해커들, 랜섬웨어로 전세계에서 3000만원 갈취에 그쳐

by차예지 기자
2017.05.14 16:20:11

[이데일리 차예지 기자] 사상 최대 랜섬웨어 공격이 발생했지만 전세게적으로 아직까지 피해액은 상대적으로 소액에 그치고 있다.

14일 IT전문 블로그 기즈모도는 보안 연구원 브라이언 크렙스를 인용해 해커들은 역사상 최대 랜섬웨어 공격을 통해 2만6000달러(약 3000만원)를 갈취하는데 그쳤다고 보도했다.

워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 이에 당초 수십억 달러가 해커들에게 갈취될 것으로 예상됐다.

그러나 해커들이 가진 3개의 비트코인 주소를 검토한 결과, 해커들은 100건을 지불 받았으며 15비트코인, 미 달러화로는 약 2만6148달러를 받아낸 것으로 나타났다. 비트코인은 계좌 주소를 알면 입출금 내역을 누구나 볼 수 있다.

크렙스는 해커들이 연구원들이 알아내지 못한 또다른 비트코인 주소를 갖고 있을 수 있으나 현 시점에서는 그러한 증거를 발견하지 못했다고 전했다.



또 2만6148달러라는 금액은 해커들이 피해자들과 협상을 통해 금액을 깎아줬을 가능성이 있다고 그는 적었다. 랜섬웨어 감염을 알리는 박스의 왼쪽 아래에 보면 해커들과 연락할 수 있는 메뉴가 있다.

그러나 해커들이 갈취한 금액은 점점 더 늘어나고 있다. 22세의 영국 청년이 ‘킬 스위치’를 발견해 랜섬웨어의 확산 속도를 늦췄지만, 변종이 발생해 다시 활동중이다. 뉴욕타임스는 해커들의 비트코인 계좌에 3만3000달러(약 3700만원) 상당의 금액이 적립돼 있다고 보도했다.

2012년 자료에 따르면 랜섬웨어에 피해를 본 사람의 단 3%만이 돈을 냈다. 하지만 돈을 내는 피해자 숫자는 최근 50%까지 뛰었다.

크립시스 그룹 연구원들은 랜섬웨어 피해자들이 요구받은 금액의 중간값이 약 7000달러(790만원)라고 말했다. 이에 일부 전문가들은 워너크라이가 몇년 뒤 다시 나타날 수 있다고 전망하고 있다.

전문가들은 사이버 공격의 배후로 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 ‘쉐도우 브로커스(Shadow Brokers)’를 지목하고 있다.