랜섬웨어 범죄 `대부`로 등극한 러시아... 지난해 75% 러시아어권에서 배포

지난해 발견된 랜섬웨어 75%는 러시아어권 범죄조직에 의해 배포된 것으로 나타났다.

랜섬웨어 범죄 `대부`로 등극한 러시아... 지난해 75% 러시아어권에서 배포

카스퍼스키랩코리아(지사장 이창훈)는 지난해 카스퍼스키랩 연구진이 발견한 신규 랜섬웨어 62개 가운데 최소 47개는 러시아어를 사용하는 사이버 범죄자가 개발한 것으로 드러났다고 16일 밝혔다.

카스퍼스키랩 원격 분석에 따르면 지난 한해 기업을 포함해 전 세계 144만5000명 이상 사용자가 암호화 랜섬웨어 공격을 받았다. 최근 몇년 새 유연한 지하조직 생태계가 랜섬웨어에 깊숙이 관여하면서 많은 범죄자가 별다른 기술이나 자본 없이도 손쉽게 랜섬웨어 공격에 발을 들였다.

랜섬웨어 산업에 연루된 범죄자는 크게 △새로운 랜섬웨어 개발·업데이트 담당 △랜섬웨어 유포 프로그램 개발 및 지원 △협력 프로그램에 참여하는 파트너 등 세 분류로 나뉜다. 하루에 수천 달러에서 수십만 달러에 이르는 수입을 협력 프로그램 한 개로 벌어들인다. 범죄자는 60% 정도를 순수익으로 얻는다.

전문적으로 랜섬웨어를 개발·유포하는 대규모 러시아어권 범죄조직도 다수 발견됐다. 수십명에 달하는 파트너를 연합해 일반 이용자부터 중소기업, 대기업 등을 공격한다.

이창훈 카스퍼스키랩코리아 지사장은 “제한적 능력을 갖던 소규모 조직이 각종 수단을 보유한 대규모 범죄조직으로 성장해 전 세계를 위협한다”고 말했다.

박정은기자 jepark@etnews.com