미국 연방수사국(FBI)에 따르면, 지난 6년간 1700억원 상당의 비트코인이 랜섬웨어 복구 비용으로 해커에게 지급된 것으로 나타났다.
지난 24일(현지시간) 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2020'에 참가한 FBI 특수 요원 감독관 조엘 디카푸아(Joel DeCapua)는 'FBI의 랜섬웨어 전쟁: FBI는 어떻게 조사하며, 당신은 어떻게 도울 수 있는가(Feds Fighting Ransomware: How the FBI Investigates and How You Can Help)'이라는 주제 발표에서 "2013년 10월1일부터 2019년 11월7일 사이 약 1억4360만달러(약 1700억원)가 해커에게 랜섬웨어 복구 대가로 지급됐다"며 "지급 방법은 대부분 비트코인으로 이뤄졌다"고 말했다. RSA 콘퍼런스는 매년 미국에서 열리는 세계 최대 정보보안 행사다.
조엘 디카푸아는 랜섬웨어가 해커의 새로운 사업 수단 중 하나로 성장했다면서, "해커는 하나의 랜섬웨어를 만든 후 파생된 변종을 전세계 웹사이트에 뿌리며, 랜섬웨어 피해자로부터 복구 비용을 받아왔다"고 설명했다. 랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 사용자 PC에 저장된 파일을 암호화해 사용할 수 없도록 한다. 암호를 풀기 위해서는 해커에서 금전을 내고 복호화키를 받아야 한다.
FBI에 따르면, 지금까지 가장 큰 피해를 준 랜섬웨어는 북한의 해커 조직 라자루스(Lazarus)가 개발한 것으로 알려진 류크 랜섬웨어(Ryuk ransomware)로 2018년부터 2019년 사이에 전 세계 기업으로부터 몸값으로 6126만달러(약 745억원)을 받은 것으로 나타났다. 다음으로 크라이시스/달마(Crysis/Dharma) 랜섬웨어와 비트페이머(Bitpaymer) 랜섬웨어로 각각 2448만달러(약 300억원), 804만달러(약 100억원)을 몸값으로 받은 것으로 조사됐다.
조엘 디카푸아는 "랜섬웨어의 몸값으로 해커에게 지급된 비트코인은 전 세계 암호화폐 거래소를 통해서 자금 세탁이 이뤄지고 있다"고 지적했다.
제보, 보도자료는 contact@coindeskkorea.com