랜섬웨어에 감염된 피해자들이 해커에게 복호화 비용을 이전보다 덜 지불하고 있다는 조사 결과가 나왔다.
최근 랜섬웨어 공격을 시도하는 해커들은 피해자로부터 경제적 대가를 받기 위해 데이터를 유출하고, 이를 공개하겠다며 협박하는 전략까지 병행하고 있다. 그럼에도 피해자들이 해커의 협박에 굴복하지 않는 사례가 증가한 것이다.
랜섬웨어 사고 대응 전문 기업 코브웨어는 이같은 내용을 담은 보고서를 자사 블로그에 지난 1일 게재했다.
코브웨어 분석에 따르면 지난해 4분기 동안 평균적으로 지불된 랜섬웨어 복호화 비용은 15만4천108달러(약 1억7천198만원)로 집계됐다. 이는 전분기 평균 수치였던 23만3천817달러(약 2억 6천94만원) 대비 34% 감소한 수치다.
코브웨어는 이에 대해 피해자들이 데이터 복호화 비용을 지불하지 않기로 결정한 피해자가 늘어났기 때문이라고 봤다.
회사는 작년 11월 발간한 보고서에서 랜섬웨어 해커가 복호화 비용을 지불한 피해자를 재협박하는 사례가 발견된 점을 들어 해커에게 비용을 지불하지 말아야 한다고 조언한 바 있다. 이를 언급하면서, "보다 많은 기업들이 피해자가 됨에 따라 이들이 복호화 비용 지불 여부에 따른 장단점을 건설적으로 고려할 기회를 갖게 됐고, 점차 많은 피해자들은 비용을 지불하지 않기로 결정하고 있다"고 분석했다.
이 시기 동안 랜섬웨어 해커들은 데이터를 탈취하고 이를 빌미로 협박하는 전략을 더 많이 채택했다. 전체 랜섬웨어 공격 중 70%가 이 경우에 해당됐다. 전분기 50% 대비 비중이 늘어났다.
해커의 공격 전략이 복합적으로 진화했음에도, 지난해 4분기 기준 59.6%의 피해 기업만 비용을 지불했다. 전분기에는 피해 기업 중 74.8%가 비용을 지불했던 점을 고려하면 해커의 협박에 굴복하지 않는 경우가 늘어난 것이다.
관련기사
- 랜섬웨어 '류크' 운영자, 1.5억달러 벌었다2021.01.08
- 코로나19 이후 의료시설 노린 사이버공격 45% 늘어2021.01.06
- 새해 더 섬세하고 치밀한 랜섬웨어 공격 온다2021.01.04
- 내년 '사이버전쟁' 활발…원격·5G 노린 공격도 성행2020.12.18
코브웨어는 이같은 추세가 지속된다면 사이버공격 건이 감소하는 효과가 나타날 수 있다고 전망했다. 회사는 보고서에서 "이유가 무엇이든, 복호화 비용을 지불하는 기업이 줄어들면 이는 장기적으로 공격 건수에 변화를 불러올 수 있다"고 언급했다. 해커들이 해킹에 투자하는 노력 대비 기대 수익이 줄어드는 점을 고려하게 될 것이라는 진단이다.
향후 사이버위협 동향에 대해서는 최근 해커가 피해자의 데이터를 복원 불가능하게 파괴하는 사례가 여럿 보고된 점에 주목했다. 코브웨어는 올해 1분기 이같은 공격 사례의 증가 여부에 대해 모니터링할 예정이라고 밝혔다.