침해사고/위협동향

‘크립토월’ 40만건 감염 시도…랜섬웨어 공격자 3억달러 이상 수익 거둬

이유지

- 사이버위협연합(CTA), 크립토월 3.0 위협 분석 보고서 발표

[디지털데일리 이유지기자] 포티넷, 인텔시큐리티, 팔로알토네트웍스, 시만텍 등이 공동 창립한 사이버위협연합(CTA, Cyber Threat Alliance)은 크립토월(CryptoWall) 랜섬웨어의 진화와 세계적인 영향력을 연구한 결과 보고서를 발표했다고 17일 밝혔다.

‘수익성 좋은 랜섬웨어 공격: 크립토월 3.0 위협 분석’ 보고서는 CTA 참여기업들이 위협 조사와 인텔리전스를 종합해 만들어진 첫 번째 보고서이다.

이 보고서는 3억2500만달러(약 3700억 원) 이상의 금융 피해와 연관된 랜섬웨어 패밀리의 공격 라이프사이클에 대한 인사이트 뿐만 아니라 공격을 예방하고 피해를 최소화 시킬 수 있는 조언들을 세계의 기업 및 기관들에게 제공한다.

이 보고서에 따르면, 공격자들은 랜섬웨어로 3억2500만달러(약 3700억 원)의 수익을 올렸다. 여기에는 피해자들이 암호화를 풀고 그들의 파일을 되찾기 위해 지불한 ‘몸값’도 포함돼 있다.

406,887번의 크립토월(CryptoWall)은 40만6887번의 감염을 시도한 것으로 나타났고, 4046개의 멀웨어 샘플이 탐지됐다. 또 사이버 공격자들은 명령을 전송하고 데이터를 수신 받기 위해 839개의 명령·제어(C&C) URL을 사용한 것으로 조사됐다.

이로 인해 전세계적으로 수억건의 피해, 수십만명에 이르는 피해자가 발생했다. 이는 대부분 북미 지역에 집중돼 있다.

보고서의 주요 발견사항과 인텔리전스는 모두 사이버 위협 연합(CTA)의 회원사들의 크립토월(CryptoWall) 3.0 위협에 대한 집단 가시성을 기반으로 작성됐다.

포티넷의 데릭 맨키(Derek Manky) 글로벌 보안 전략가는 “연결된 기기들이 폭발적으로 증가하고 디지털 플랫폼에 대한 의존도가 높아지면서 사이버 공격자들이 네트워크에 침투할 수 있는 힘을 키우고 새로운 길을 개척할 수 있는 환경이 조성됐다. 이러한 위험성을 관리하는 것은 우리 모두의 공통된 책임이다. 우리는 적이 먼저 움직일 때까지 기다리는 것이 아니라 그들보다 먼저 앞서나가야 한다”고 말했다.

이어 그는 “이번 연구는 CTA가 가진 파트너십의 힘을 보여준다. 우리가 모든 분야에 걸친 인텔리전스를 함께 쌓아간다면 적의 진보된 공격에 더 잘 대응할 수 있고, 적의 가장 최신의 움직임에 대응하는 보안 컨트롤을 배치할 수 있으며, 우리의 고객을 포함한 모든 기업 및 기관들을 위한 더 나은 보안을 구사할 수 있다”고 덧붙였다.

인텔시큐리티 맥아피 연구소 빈센트 위퍼(Vincent Weafer) 수석 부사장은 “CTA에 가입해 동종업계 파트너들과 긴밀하게 협력하고 사이버 범죄 탐지·예방을 위한 법률 집행에 최선을 다했다”며 “이번 연구는 공동의 위협 전문성과 인텔리전스를 활용해 우리가 범죄 생태계를 파괴하기 위해 효과적으로 법률 집행기관과 협력하고, 궁극적으로 더 많은 사이버 범죄자를 법으로 처벌하는데 활용할 수 있는 능력을 자세히 보여준다”고 말했다.

팔로알토네트웍스 릭 하워드(Rick Howard) 최고보안책임자(CSO)는 “보안기업들의 공동작업으로 이뤄지는 연구는 효과적인 위협 정보 공유의 힘과 디지털 세계에서 신뢰를 유지하는데 도움이 되는 긍정적인 효과를 보여준다”며 “CTA의 설립 멤버로서, 우리는 공익을 위해 공동의 적에 대응하기 위한 인텔리전스 결합과 사이버위협 정보 공유와 같은 새로운 협업의 방법이 사이버범죄와의 싸움에서 모든 기업과 기관에 이익이라는 생각으로 최선을 다하고 있다”고 전했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널