다크웹서 '대량 유통'…저가형 랜섬웨어 확산 주의보

디도스 등 사이버 공격에 사용되는 랜섬웨어가 저가에 다크웹에서 대량 유통되고 있는 것으로 나타났다. 대량 유통되고 있는 랜섬웨어는 초보자도 다룰 수 있을 정도로 간단하게 제작돼 랜섬웨어의 무분별한 확산이 우려된다. 이에 다크웹에 대한 지속적인 관찰이 필요하다는 주장이 제기되고 있다.
20일 일본의 IT 보안기업 '소포스(Sophos)'가 저숙련 범죄자들이 모이는 다크웹 포럼을 조사한 결과, 저숙련 범죄 집단은 주로 '일회용 저가 랜섬웨어'를 구매하고 있는 것으로 확인됐다. 이러한 저가형 랜섬웨어 중에는 결함이 있거나 공격자 스스로에게 피해를 입힐 수 있는 백도어가 삽입된 랜섬웨어도 존재하는 것으로 알려졌다.

이에 소포스는 저숙련 범죄 집단이 구매하는 저가형 랜섬웨어를 '싸고 조악하게 만들어진 총(정크건)'에 비유해 '정크건 랜섬웨어'라고 이름 붙였다. 소포스는 2023년 6월부터 올해 2월까지 총 19종의 정크건 랜섬웨어를 발견했다고 밝혔다.
이 중에는 오픈소스로 개발돼 무료로 제공되는 것부터 수십 달러에 불과한 저렴한 것까지 포함된 것으로 확인됐다. 소포스는 정크건 랜섬웨어는 조잡한 로고와 인터페이스를 사용한다고 설명했다.

우려스러운 것은 사이버 공격을 통해 회사나 개인이 소유한 중요 파일이 있는 컴퓨터 및 서버를 인질로 '몸값'을 요구하는 랜섬웨어의 확산이 손쉽게 이뤄지고 있다는 점이다. 판매자들은 매우 높은 성공률로 여러 사이버 공격에 사용됐다고 주장하며 정크건 랜섬웨어를 판매하고 있다. 또한 이를 구매한 일부 개인이 정크건 랜섬웨어를 사용해 공격에 성공했다고 후기를 잇따라 남기고 있다.

이들은 소규모 기업과 개인을 공격하는 데 랜섬웨어를 사용하는 걸 서슴지 않으며, 다른 사람이 개발 및 운영하는 인프라에 의존하지 않는 독립형 랜섬웨어를 공격에 사용하라고 권장하고 있다.

소포스는 "정크건 랜섬웨어는 C#이나 NET과 같이 비교적 배우기 쉬운 언어로 개발되고 있다"며 "정크건 랜섬웨어가 상대적으로 경험이 적은 프로그래머에 의해 개발되고 있는 것으로 추정하고 있다"고 말했다.

이어 "정크건 랜섬웨어는 초기 개발 단계로, 계속 주시할 필요가 있다. 이들은 중소기업과 일반 대중 및 보안 커뮤니티에 위협이 되고 있으며, 그들 중 일부는 점점 더 큰 규모로 피해를 입힐 수 있게 될 것"이라고 경고했다.


편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com