지난해 전세계 랜섬웨어 피해액이 '다크웹' 증가로 인해 사상 최대치를 기록했다.
랜섬웨어는 몸값을 뜻하는 '랜섬'과 악성코드를 말하는 '멀웨어'를 합친 말이다. 컴퓨터 데이터에 암호를 걸어 사용자가 쓸 수 없도록 한 뒤 현금이나 암호화폐를 요구하는 것을 말한다.
12일 보안기업 팔로알토네트웍스가 공개한 자료에 따르면, 2021년 전세계 랜섬웨어 피해자들의 평균 지불금액은 전년대비 78% 늘어난 약 6억6690만원을 기록했다. 해커들이 요구하는 금액도 대폭 증가했다. 전년보다 144% 늘어난 약 27억1282만원으로 나타났다.
랜섬웨어 피해 기업수는 전년보다 85% 증가한 2566곳이었다. 지역별로는 Δ미주 60% Δ유럽·중동·아프리카 31% Δ아시아·태평양 9% 순이었다. 가장 많이 공격을 받은 분야는 법무법인이었다.
랜섬웨어가 덩치를 키운 배경에는 다크웹 성행이 자리한다. 다크웹은 일반적인 방법으로 접근을 할 수 없는 비밀 웹사이트로 추적이 어렵다.
공격자들은 주로 '다중 갈취 기법'과 '서비스형 랜섬웨어 기법'을 쓴 것으로 분석됐다. '다중 갈취'는 조직 내 파일을 암호화하고, 데이터를 복사해 일반 대중에 공개하겠다고 위협하는 것을 말한다. '서비스형 랜섬웨어'(Raas)는 악성코드 개발조직과 유포조직을 분업화하고, 공격 수익을 함께 나누는 방식이다.
적발된 랜섬웨어 사례 중 20% 이상은 러시아에 거점을 둔 '콘티'였다. 지난해 다크웹 사이트에 등장한 511개 해커조직은 모두 '콘티' 그룹에 속한 것으로 확인됐다. 다음으로는 Δ레빌 7.1% Δ헬로키티·포보스 4.8% 순이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
