악명 높은 랜섬웨어 그룹 락빗(LockBit)이 4년 동안 피해자들로부터 수십억 달러를 갈취했다는 새로운 정보가 공개돼 집중적인 조사를 받고 있다. 이번 발표로 락빗의 엄청난 자금 규모와 전 세계 기업과 개인에게 미치는 악영향이 어느정도인지 드러났다.
락빗의 자금을 조사하는 수사기관은 락빗이 10억 달러(한화 약 1조3천325억) 이상의 랜섬머니를 챙겼을 것으로 추정하고 있다. 이 엄청난 수치는 락빗의 시스템에 접속했다가 폐쇄한 후 확보한 3만 개의 암호화폐 주소를 분석한 결과에 근거한 것이다. 분석 결과 약 1억 2,660만 달러가 이 주소에 보관되어 있었고 1억 1,400만 달러가 미사용 상태로 남아있는 것으로 밝혀졌다. 이 자금은 주로 피해자로부터 돈을 받은 계열사가 락빗에 지불한 금액으로 구성되어 있다.
일반적으로 락빗은 총 몸값의 약 20%를 가져가고 나머지 금액은 공격을 수행한 계열사에 전달되는 것으로 알려져 있다. 그러나 실제 피해자들로부터 갈취한 총 금액은 훨씬 더 많을 것으로 추정되며, 수억 달러에 달할 가능성이 있다.
분석가들이 이용할 수 있는 데이터는 2022년 7월부터 2024년 2월까지 18개월까지다. 당국이 개입하기 전 약 4년 반 동안 락빗의 운영 기록을 고려할 때, 피해자들로부터 갈취한 총 금액은 수십억 달러에 달할 것으로 추정된다.
평균 150만 달러의 몸값 요구와 2천개가 넘는 락빗의 표적이 된 피해 조직의 수룰 생각해 보면 락빗이 피해자들로부터 수십억 달러를 갈취했다는 것을 알 수 있다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
