미국 재무부 금융범죄단속네트워크(FinCEN)는 15일(현지시간) 2021년 상반기 랜섬웨어 공격 보고서를 발표했다. 공격에는 몸값이 암호화폐로 지불된 사례도 포함돼 있다. 이를 코인포스트 16일 보도했다.
랜섬웨어란, 해킹을 한 후 원상태로 되돌리는 것을 대가로 돈을 요구하는 악성 프로그램이다. 몸값 요구형 멀웨어로도 불린다. 감염되면 타인의 중요 문서나 사진 파일을 마음대로 암호화하거나 PC를 잠그고 사용을 제한한 다음 금전을 요구해 온다.
이번 분석의 대상이 된 2021년 1월 1일부터 2021년 6월 30일까지 랜섬웨어 관련 부정거래 활동에 대한 보고가 635건 올라왔다. 2020년 한 해 동안 의심스러운 활동은 총 487건 보고되었으며, 2021년은 6월 말까지 기준으로 벌써 30% 넘은 것이다.
또한 금액상으로도 지난해 전체를 넘어섰다. 2021년 상반기에 랜섬웨어 관련 의심거래 총액은 5억 9,000만 달러이며, 2020년 전체로 보고된 금액은 4억1,600만 달러다.
위 그림과 같이 랜섬웨어 관련 보고는 2020년도부터 급증하고 있다.
[몸값 지불에 비트코인 이용]
보고된 거래 중에는 몸값 지불 방법으로 비트코인(BTC)이 가장 많이 사용됐다. 또한 익명성이 높은 통화인 모네로(XMR)를 요구하는 사례도 미미한 증가세에 있었다.
이들은 랜섬웨어로 벌어들인 자금의 현금 아웃포인트로 주로 미국 외 암호화폐 거래소를 이용했다. 고객신원확인(KYC) 요건이나 의심거래 보고를 의무화하지 않은 지역에 설립된 거래소가 사용되고 있다는 것이다.
또한 믹싱서비스도 불법 자금을 인출하는 포인트로 쓰이는 경우가 많았다. 믹싱 서비스는 암호화폐의 출처와 소유자 정보를 난독화하는 웹사이트 또는 소프트웨어다.
FinCEN은 믹싱 서비스에 대한 단속도 강화하고 있어 2020년 10월에는 다크 웹과 연계한 믹싱 사이트 ‘헬릭스’ 운영자에게 약 680억원의 벌금을 부과하고 있다.
[FinCEN 권장 사항]
FinCEN은 미국 및 세계 각국의 제조업, 법률, 보험, 의료, 에너지, 교육, 식품의 서플라이 체인(supply-chain) 등 다양한 분야가 랜섬웨어 공격의 표적이 되고 있다고 주의를 촉구하고 있으며, 이하의 대응을 권장하고 있다.
1. 침입탐지나 경고 시스템에 의해 의심스러운 움직임을 블록할 수 있도록 한다.
2. 랜섬웨어 공격이 확인되면 즉시 법 집행기관에 연락한다.
3. 의심스러운 활동에 관해 도메인이나 IP주소 등을 FinCEN에 보고한다.
4. 랜섬웨어의 위험신호에 대해 FinCEN이 발행한 가이던스를 확인한다.
또한 같은 날 미 재무부 외국자산관리국(OFAC)은 랜섬웨어 공격에 대한 대응의 일환으로 미국의 제재에 관해 암호화폐 업계가 법령을 준수하기 위한 가이던스를 발표했다. 가이던스의 권장사항으로서 「IP 주소의 지리 정보나 VPN 접속을 분석하는 툴」의 도입을 들고 있다.
랜섬웨어 대책에는 국제협력도 중요한 것으로 알려져 있다. 미 백악관은 14일, 한.미.유럽 등 30개국 지역이 랜섬웨어 공격 대책을 위해서 협력해 나가는 것을 기둥으로 한 공동성명을 발표했다.
※ 간편 복리 계산기 [
바로가기]
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이 있을 수 있습니다. 따라서, 코인코드는 투자 판단의 근거로 활용될 수 없습니다. 참고하세요. 빠른 소식들은 각 코인들 트위터나 미디움을 활용하세요.
[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]
The post 미 FinCEN 보고서, 2021년 랜섬웨어 공격 증가 .. 몸값으로 암호화폐 지불도 appeared first on 코인코드.