랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다.
플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 수법의 상당부분을 알아내는 데 성공했다고 밝혔다. 랜섬웨어 공격으로 범죄자들이 벌어들이는 돈은 언론에서 보도된 것과 달리 그다지 많지 않지만 러시아 월 평균 급여 수준이 500달러 수준이라는 점을 고려할 때 고소득 사업에 속한다고 한다.
보고서에 의하면 러시아 범죄자들의 랜섬웨어 공격은 다음과 같은 방식으로 진행된다.
- 랜섬웨어 “보스”는 헤킹 기술 없이도 쉽게 돈을 벌 수 있게 해 준다는 광고로 10 ~ 15명의 조직원들을 모집.
- 보스는 조직원들에게 랜섬웨어를 제공. 조직원들은 스팸, 피싱, 토렌트 등을 통해 사용자 PC를 랜섬웨어로 감염시킨다.
- 감염시키는 데 성공하면 그 때부터 모든 일은 보스의 몫이다. 보스는 사용자와 이메일로 연락을 주고받아 랜섬머니를 비트코인으로 받고, 암호화를 해제해 주고, 조직원들에게 대가를 비트코인으로 지급한다. 보스의 비트코인은 돈세탁 과정을 거치기 때문에 추적이 불가능하다.
보스는 매달 평균 30명의 사용자로부터 건당 평균 300달러의 랜섬머니를 받고 있으며, 랜섬머니를 받고 나서 돈을 더 보내라고 요구하는 경우도 있고, 돈을 받아도 암호화를 해제해 주지 않는 경우도 있다고 한다.
보고서는 랜섬머니를 보낸다고 해서 항상 암호를 해제해 주는 건 아니며 돈만 챙기는 경우가 있다는 점을 강조했다. FBI는 연례 인터넷 범죄 보고서에서 랜섬웨어를 핫 토픽 중 하나로 언급한 바 있다. 전문가들은 랜섬머니를 주지 말고 정기적으로 데이터를 백업해 랜섬웨어에 대비할 것을 권하고 있다.
플래시포인트 보고서:
https://www.flashpoint-intel.com/home/assets/Media/Flashpoint_Ransomware_April2016.pdf
