CWN(CHANGE WITH NEWS) - 2021년 전세계 랜섬웨어 평균 지불액 6억원대로 ′껑충′...“원인은 다크웹 증가“

지난해 전세계 랜섬웨어 피해액이 '다크웹' 증가로 인해 사상 최대치를 기록했다.

랜섬웨어는 몸값을 뜻하는 '랜섬'과 악성코드를 말하는 '멀웨어'를 합친 말이다. 컴퓨터 데이터에 암호를 걸어 사용자가 쓸 수 없도록 한 뒤 현금이나 암호화폐를 요구하는 것을 말한다.

12일 보안기업 팔로알토네트웍스가 공개한 자료에 따르면, 2021년 전세계 랜섬웨어 피해자들의 평균 지불금액은 전년대비 78% 늘어난 약 6억6690만원을 기록했다. 해커들이 요구하는 금액도 대폭 증가했다. 전년보다 144% 늘어난 약 27억1282만원으로 나타났다.

랜섬웨어 피해 기업수는 전년보다 85% 증가한 2566곳이었다. 지역별로는 Δ미주 60% Δ유럽·중동·아프리카 31% Δ아시아·태평양 9% 순이었다. 가장 많이 공격을 받은 분야는 법무법인이었다.

랜섬웨어가 덩치를 키운 배경에는 다크웹 성행이 자리한다. 다크웹은 일반적인 방법으로 접근을 할 수 없는 비밀 웹사이트로 추적이 어렵다.

공격자들은 주로 '다중 갈취 기법'과 '서비스형 랜섬웨어 기법'을 쓴 것으로 분석됐다. '다중 갈취'는 조직 내 파일을 암호화하고, 데이터를 복사해 일반 대중에 공개하겠다고 위협하는 것을 말한다. '서비스형 랜섬웨어'(Raas)는 악성코드 개발조직과 유포조직을 분업화하고, 공격 수익을 함께 나누는 방식이다.

적발된 랜섬웨어 사례 중 20% 이상은 러시아에 거점을 둔 '콘티'였다. 지난해 다크웹 사이트에 등장한 511개 해커조직은 모두 '콘티' 그룹에 속한 것으로 확인됐다. 다음으로는 Δ레빌 7.1% Δ헬로키티·포보스 4.8% 순이다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]