[Emsisoft] 랜섬웨어 몸값을 지불해도 효과가 없는 이유

[Emsisoft] 랜섬웨어 몸값을 지불해도 효과가 없는 이유

 

 

제가 살고 있는 캐나다에서는 개인 및 경우에 따라 법인세 신고서를 제출해야 하는 짧은 기간인 세금 신고 시즌이 다가왔습니다. 많은 사람들에게 이 과정은 전문가를 고용해야 할 만큼 벅찬 일입니다. 결국 전문가가 서류를 제시간에 정확하게 작성하여 제출해 줄 것이라고 믿기 때문입니다.

몇 달 후 정부로부터 세금이 연체되었고 이자 및 연체료가 부과된다는 통지를 받는다고 상상해 보세요. 세금을 납부한 줄 알았던 돈이 사라지고, 세금을 납부한 지 오래인 회계사가 더 이상 전화를 받지 않는다는 사실을 알게 되면 혼란은 공황으로 바뀝니다.

알고 보니 그 회계사는 귀하를 포함한 많은 고객의 자금을 횡령한 후 도주한 것이었습니다. 그들의 범죄 의도를 미리 알았다면 애초에 고용하지 않았을 것이고, 돈을 지불하지도 않았겠죠?

사이버 범죄의 세계에서는 개인과 조직이 범죄자에게 정기적으로 돈을 지불하고 비슷한 고통스러운 결과를 초래합니다. 물론 일부 피해자는 데이터를 되찾고 정상적으로 업무를 재개하기도 합니다. 하지만 랜섬웨어 그룹이 제공하는 모든 보장에도 불구하고, 향후 악용을 방지하기 위해 유출된 데이터가 삭제되었는지 확인할 수 있는 신뢰할 수 있는 방법은 없습니다.

문제는 랜섬웨어 범죄자들이 두 가지 상반된 목표의 균형을 맞추려고 한다는 사실입니다:

• 그들은 피해자들에게 몸값 협상 중 약속이 지켜질 것이라는 확신을 줄 수 있는 신뢰성 있는 평판을 구축하기를 원합니다. 이러한 평판 또는 브랜드는 랜섬웨어 그룹을 대신하여 피해자의 데이터를 식별, 유출 및 손상시키는 그룹 또는 개인을 가장 생산적인 제휴자로 유치하는 데도 도움이 됩니다.
• 금전적 동기를 가진 이들은 피해자로부터 최대한의 수익을 창출하고자 합니다. 몸값을 지불한 후에도 도난당한 데이터는 여전히 데이터에 포함된 개인이나 회사를 표적으로 삼을 수 있는 가치가 있습니다. 이러한 새로운 피해자를 갈취하거나 사기성 자금 이체 계획 또는 표적 피싱 캠페인을 통해 돈을 벌 수 있습니다.

 

사이버 범죄자와 협상을 해야 하는 부러울 수 없는 상황에 직면했을 때, 피해자는 범죄자가 약속하는 것보다는 범죄자의 행동 방식에 대한 정보를 얻는 것이 가장 좋습니다. 최근 발생한 몇 가지 사례를 통해 어떤 위험이 있는지 살펴보겠습니다.

 

LockBit

LockBit은 가장 성공적인 랜섬웨어 그룹 중 하나로, 수익이 10억 달러에 달할 것으로 추정됩니다. 이러한 범죄의 성공은 국제 사법 기관의 관심을 끌기 마련이며, 2024년 내내 배후를 파악하고 인프라를 무너뜨리기 위한 공동의 노력이 있었습니다.

 

2024년 2월 20일, 영국 국가범죄청(NCA), FBI, 기타 9개국의 법 집행 기관으로 구성된 태스크포스인 크로노스 작전이 LockBit의 인프라를 압수하면서 큰 승리를 거두었습니다. 이 조치에는 수백 개의 LockBit 계열사의 이름이 포함되어 있어 계열사에 대한 신뢰도가 떨어졌고, 많은 계열사가 곧 법 집행 기관이 찾아올지 모른다는 두려움에 매우 긴장했습니다.

흥미진진한 고양이와 쥐의 게임이 이어졌고, 5월에 태스크포스가 공개적으로 드미트리 코로셰프를 LockBit의 관리자이자 수석 개발자로 밝히면서 절정에 달했습니다. 더 중요한 사실은 LockBit이 몸값을 지불한 후 훔친 데이터를 일상적으로 삭제하지 않는다는 사실도 확인했다는 점입니다.

이 폭로를 염두에 두고 피해자들은 랜섬웨어 그룹이 약속을 지키지 않는데 왜 협상을 하고 몸값을 지불해야 하는지에 대해 스스로에게 물어봐야 합니다. 약속을 지키지 않는 랜섬웨어는 LockBit만이 아닙니다.

PowerSchool

PowerSchool은 초중고 학교 및 학군을 위한 클라우드 기반 소프트웨어 솔루션 제공업체로, 전 세계 6천만 명 이상의 학생과 18,000개 이상의 고객을 지원하고 있습니다. 2025년 1월 초, 이 회사는 미국, 캐나다 및 기타 국가의 6,500개 이상의 학군에서 해킹으로 인해 학생 기록이 유출되었다고 발표했습니다.

걱정하지 마세요. 파워스쿨은 전문가를 불러 공격자들과 협상하고 몸값을 지불했으며, 심지어 도난당한 학생 데이터가 삭제되었다는 보증(동영상 증거까지!)을 받았다고 들었습니다.

하지만 모든 이야기가 해피엔딩으로 끝나는 것은 아니며 사이버 범죄자들이 약속을 지킬 것이라고 믿는 것은 기껏해야 순진한 생각일 뿐입니다. 실제로 FBI와 CISA와 같은 기관에서는 몸값을 지불하지 말 것을 명시적으로 권고하고 있습니다. 물론 몸값을 지불한 지 불과 몇 달 후 토론토 교육청은 몸값을 갈취당했습니다. 5월 7일 발표에서 PowerSchool은 삭제된 것으로 추정되는 동일한 데이터가 다시 여러 학군에서 갈취에 사용되고 있음을 확인했습니다.

 

돈을 지불한다고 해서 해결되지 않는 이유

금품 갈취 요구에 돈을 지불하는 것이 옳은 일인지 의문을 제기하는 데에는 여러 가지 이유가 있습니다. 몸값은 범죄의 연구개발에 투자되어 더욱 정교한 공격으로 이어지며, 경우에 따라서는 생명을 위협할 수도 있습니다. 도난당한 데이터를 복구하기 위해 몸값을 지불하는 것은 윤리적 문제와 법적인 문제로 가득 차 있습니다. 하지만 가장 근본적인 문제는 범죄자들은 신뢰할 수 없다는 점입니다. 일단 돈을 송금하면 협상 중에 한 약속을 지킨다는 보장이 없습니다.

 

최종 생각

위기의 순간에는 몸값을 지불하는 것이 가장 빠른 해결 방법처럼 보일 수 있습니다. 하지만 파워스쿨 사건에서 알 수 있듯이 범죄자에게 돈을 건넨다고 해서 학생, 고객, 직원의 데이터가 안전하게 보호되는 것은 아닙니다.

지금이야말로 사이버 방어 체계를 평가해야 할 때입니다. 예방에 투자하면 향후 갈취 요구를 받고 돈을 지불할지 여부를 결정해야 하는 고통에서 벗어날 수 있습니다. 고의로 사기꾼 회계사를 고용하지 않는 것처럼 사이버 범죄자의 손에 여러분의 신뢰와 돈을 맡겨서는 안 됩니다.

 

랜섬웨어 공격과 조직을 보호하는 방법에 대한 자세한 내용은 랜섬웨어에 대한 집중 조명을 살펴보세요. 최신 정보를 얻고 대비하는 데 도움이 되는 기사, 사례 연구 및 전략 모음을 엄선했습니다.

 

본 기사는 EMSISOFT 최신 뉴스에서 소개해 드립니다.

 

감사합니다.

 

EMSISOFT 

https://www.emsisoft.co.kr

EMSISOFT 안티랜섬웨어 & EDR - 랜섬웨어 감염 예방