대표적인 랜섬웨어 ‘Ryuk’가 지금까지 받아 챙긴 몸값이 1억5000만 달러(약 1700억 원)나 되는 것으로 밝혀졌다고 IT 전문매체 기가진이 보안기업 어드반스트 인텔리전스(Advanced Intelligence)와 HYAS의 조사를 인용해, 8일 보도했다.

어드반스트 인텔리전트의 조사에서는 또 Ryuk가 아시아에 본사를 둔 암호자산거래소인 ‘Huobi’나 ‘Binance’에서 환전한 것도 발견됐다. 일반적으로 암호자산거래소에서의 환전은 본인 확인이 엄격한데, Ryuk가 이용한 거래소에서 본인 확인 절차가 엄격하지 않아 돈세탁에 많이 이용되고 있다고 어드반스 인텔리전트은 지적한다.

Pyuk가 거액의 몸값을 챙기기 위해 이용하는 램섬웨어 공격은 다음과 같이 진행된다. 우선 공격자는 Ryuk에 의한 랜섬웨어 공격을 가하기 전에 공격 대상에게 ‘Emotet’ ‘Zloader’ ‘Qakbot’ 등의 악성코드를 감염시켜 다양한 정보를 수집한다. 이어, 수집한 정보에서 거액의 몸값을 지불할 능력이 있다고 판단한 대상을 목표로, Ryuk에 의한 랜섬웨어 공격에 들어간다. 이 수법으로, Ryuk를 이용하는 공격자는 한 번의 공격으로 수십만 달러에서 수백만 달러의 몸값을 탈취하는 데 성공했다.

또 일반적인 랜섬웨어를 이용한 공격자는 웹상의 채팅 서비스를 이용해 공격 대상과 연락을 취하는 데 대해, Ryuk를 이용하는 공격자는 고도로 암호화된 통신을 이용해 연락을 취하기 때문에 통신 출처를 확인하는 것이 매우 곤란하다. 일부의 랜섬웨어를 이용한 공격자는 공격 대상의 협상에 응하는 일이 있지만, Ryuk을 이용하는 공격자로부터 오는 연락은 매우 사무적이어서 협상의 여지가 없다.