랜섬웨어 '류크' 운영자가 피해자들을 통해 1억5천만 달러(약 1천643억원)의 수입을 올렸을 것이라는 분석이 나왔다.
글로벌 보안 업체인 어드밴스드인텔리전스와 HYAS는 7일(미국시간) 이같은 내용을 담은 공동 보고서를 발표했다.
양사는 류크 랜섬웨어 공격과 연관된 비트코인 지갑 주소 61개를 발견했다면서 이를 토대로 류크 운영자의 수익금을 추정했다.
데이터 복호화 비용은 일반적으로 수십만 달러 규모로 책정됐으나, 일부는 수백만 달러에 달하기도 했다.
랜섬웨어로 거둔 수익은 자금세탁을 거쳐 다시 범죄 시장으로 유입된다는 게 보고서 분석이다. 유입된 자금은 다른 범죄 서비스 구입에 사용되거나, 암호화폐 거래소를 통해 현금화되기도 했다.
관련기사
- 코로나19 이후 의료시설 노린 사이버공격 45% 늘어2021.01.06
- 새해 더 섬세하고 치밀한 랜섬웨어 공격 온다2021.01.04
- 내년 '사이버전쟁' 활발…원격·5G 노린 공격도 성행2020.12.18
- 금융위 "다크웹 유출 카드정보, 악용 가능성 적어"2020.12.08
보고서에서는 류크 랜섬웨어의 경우 바이낸스, 후오비 등 유명 암호화폐 거래소 계정을 탈취해 사용한다는 점에도 주목했다. 일반적으로 타 랜섬웨어 운영자들은 잘 알려지지 않은 거래소를 사용하는 편이기 때문이다.
지난해 2월 미국 연방수사국(FBI)는 글로벌 보안 컨퍼런스 'RSA'에서 류크 운영자가 2018년 2월부터 2019년 10월까지 6천126만 달러 이상을 벌어 랜섬웨어 해커 중 가장 수익 창출 능력이 크다고 발표한 바 있다. 이 점을 근거로 양사는 류크가 여전히 범죄 수익을 가장 많이 벌어들인 랜섬웨어 해커일 것으로 추정했다.
