"상반기 랜섬웨어 지불 금액 6억7천만원…전년比 171%↑"

[아이뉴스24 최은정 기자] 올 상반기 기업들이 랜섬웨어 공격으로 실제 지불한 금액이 평균 57만 달러(약 6억7천만원)에 이르는 것으로 나타났다. 지난해 31만2천 달러(약 3억6천만원)에 비해 171% 상승한 수치다.

팔로알토네트웍스(지사장 이희만)는 24일 사이버 보안 위협 연구기관 유닛42의 올 상반기 랜섬웨어 위협 최신 조사 결과를 공개하고 이같은 내용을 발표했다. 자체 위협 인텔리전스 서비스인 오토포커스에서 단일 악성코드 샘플 164개와 네트워크 세션 1만9천568개를 분석해 나온 결과다.

랜섬웨어 해커 조직이 요구하는 협상금도 증가했다. 이번 조사에 따르면 올 상반기 해커가 요구한 평균 몸값 금액은 530만 달러(약 62억원)로, 작년 같은기간 84만7천 달러(약 10억원) 대비 518% 올랐다.

사고 건별로 보면 최고 몸값 요구액은 지난해 3천만 달러(약 351억원)에서 올 상반기 5천만 달러(약 585억원)로 높아진 것으로 집계됐다. 실제로 레빌(Revil) 랜섬웨어의 경우 IT원격관리 프로그램인 '카세야 VSA' 공격을 당한 조직들을 대상으로 범용 복호화 키를 제공하는 대가로 7천만 달러(약 819억원)를 요구했다가 5천만 달러로 인하한 바 있다.

더불어 유닛42는 오는 하반기 PC 운영체제(OS) 실행 플랫폼 '하이퍼바이저'와 관리형 인프라 소프트웨어를 노리는 공격이 증가할 것으로 전망했다. 또 카세야 SW 공격의 후속 여파로 클라우드 관리 기업(MSP)과 이를 사용하는 기업 타깃 공격이 늘고, 상대적으로 보안이 취약한 중소기업이 집중 공격 당할 것으로 봤다.

이희만 팔로알토네트웍스 코리아 대표는 "랜섬웨어 위협은 개인 PC를 멈추는데 그치지 않고 핵심 사업을 중단시키거나 브랜드 평판에 막대한 영향을 미치는 등 피해 규모가 이전과는 다른 수준으로 확장하고 있다"며 "선제적인 대응을 위해 정기적으로 보안 상태를 진단하고 위협 트렌드에 관심을 기울이는 것이 중요하다"고 말했다.