"어디든 취약"…랜섬웨어 피해액 더 늘었다
해커들의 가상자산 갈취 현황을 분석한 결과, 랜섬웨어 피해액이 전년보다 증가한 것으로 나타났다. 기업 규모를 가리지 않고 해킹 피해를 입으면서 이같은 결과가 나온 것으로 분석됐다. 알렉 지브릭 체이널리시스 아태지역 수사 총괄 매니저는 12일 체이널리시스와 바이낸스가 공동 개최한 '건전한 가상자산 산업의 미래-컴플라이언스와 민관 협력' 행사에서 올해 가상자산 범죄 현황을 이같이 소개했다. 체이널리시스는 지난 6월 말 기준으로 최근 1년간의 가상자산 범죄 현황을 분석한 보고서를 발표했다, 보고서에 따르면 랜섬웨어는 모든 사이버범죄 유형 중 피해액이 유일하게 상승해 올초부터 6월까지 이미 4억달러 이상의 피해가 발생했다. 전년 동기 대비로는 약 10.3% 증가한 수치다. 알렉 지브릭 체이널리시스 매니저는 "랜섬웨어 피해액은 지난해 감소세를 보였지만, 올해는 역대 두 번째로 높은 수익을 기록할 전망"이라며 "해킹을 비롯한 불법, 고위험 활동으로의 유입액이 정상 활동 유입액보다 크게 감소한 상황에서도 이런 통계가 나왔다"고 짚었다. 체이널리시스는 랜섬웨어 피해액이 증가한 것에 대해 크게 두 가지 이유를 꼽았다. 우선 해커들이 규모가 크고 자금력이 충분한 조직을 노려 큰 수익을 거두는 경우가 늘어난 점을 언급했다. 상대적으로 규모가 작은 조직 피해도 증가했는데, 이런 조직을 노린 랜섬웨어 공격이 성공을 거두면서 피해가 양산됐다고 설명했다. 실제 피해 사례 분포도를 소개했는데, 규모를 막론하고 피해 사례가 전체적으로 늘어났다. 지브릭 매니저는 다른 특이점으로 "러-우 전쟁에 따라 러시아 소재 공격자들이 차질을 빚은 점도 발견됐고, 쿠바 해킹 조직도 금전 갈취보다 첩보전에 집중하는 방향으로 전환됐다는 분석이 있다"며 "많은 조직들이 사이버보안을 강화해야 하고, 데이터 백업을 위해 노력해야 한다"고 말했다. 랜섬웨어와 달리 주류 해킹 공격인 스캠 피해액은 전년 대비 45.2% 피해ㅐㄱ이 감소했다. 이에 대해 지브릭 매니저는 "거대 스캠인 '치아타이텐칭', '비디룩'이 소멸되면서 이런 추이가 나타났다"고 설명했다. 스캠 피해액은 감소세를 보였지만, 여전히 성행하는 해킹 방식으로도 지목됐다. 야렉 야쿠벡 바이낸스 법 집행기관 트레이닝 책임자는 글로벌 사법 당국과 가상자산 갈취 목적의 스캠 범죄 관련 협력을 활발히 하고 있다고 언급했다. 야쿠벡 바이낸스 책임자에 따르면 바이낸스는 지난해 사법 당국 요청 4만7천여건에 협조했고, 100명 가량의 인력이 이 업무에 투입되고 있다. 야쿠벡 책임자는 "유로폴의 경우 다크웹 플랫폼을 집중적으로 수사하는 편이고, 수사 요청의 80% 이상은 스캠, 자산 도난 사건과 관련돼 있다"며 "단순한 방식과 복잡한 방식이 혼재하지만 지난 10년간 보다 복잡한 범죄로 변환돼온 편"이라고 언급했다. 이어 "스캠은 수익성이 너무 뛰어나기에 활개를 치는 범죄 유형"이라며 "개발 지식이 뛰어나지 않아도 소액의 도메인 호스팅 비용, 웹사이트 구매 비용만 쓰면 손쉽게 가상자산 탈취 범죄를 실행할 수 있다"고 했다.