16일 카스퍼스키랩은 러시아어 사용 랜섬웨어 지하조직에 관한 보고서를 발표했다. 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전 세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 성장하고 있는 추세다.

카스퍼스키랩의 분석 결과 지난해 기업을 포함해 전 세계 1,445,000명 이상의 사용자가 랜섬웨어 공격을 받았다. 이처럼 최근 몇 년 사이 랜섬웨어 공격이 급증한 원인은 유연하고 쉽게 이용할 수 있는 지하조직 생태계 때문인 것으로 밝혀졌다.

보고서에서 카스퍼스키랩은 이러한 랜섬웨어 산업에 연루된 범죄자를 크게 세 가지로 분류했다. 카스퍼스키랩의 분류에 따르면 랜섬웨어 범죄자들은 크게 ▲새로운 랜섬웨어의 개발 및 업데이트 ▲랜섬웨어를 유포시킬 협력 프로그램의 개발 및 지원 ▲파트너로서 협력 프로그램에 참여 등으로 분류된다.

또한 지하 조직 생태계 및 사건 대응 활동에 대한 조사 과정에서 카스퍼스키랩의 연구진들은 전문적으로 암호화 랜섬웨어를 개발 및 유포하는 러시아어 사용 범죄자들로 구성된 대규모 조직을 다수 발견했다.

이러한 조직들은 수십 명에 달하는 파트너를 연합할 수 있으며, 각 파트너는 고유한 협력 프로그램을 보유하고 있다. 일반 인터넷 사용자들뿐 아니라 여러 중소기업과 대기업들까지 공격 목표로 삼고 있는 것으로 나타났다. 초기에는 러시아 및 독립국가연합(CIS)의 사용자들과 기업들을 공격 대상으로 삼았던 이들 조직은 최근 목표를 확장하여 전 세계 곳곳의 기업을 노리고 있다.

이창훈 카스퍼스키랩코리아 지사장은 “제한적인 능력을 가지고 있던 소규모 조직들이 이제는 각종 수단을 보유한 대규모 범죄 조직으로 성장하여 러시아뿐 아니라 전 세계를 위협하고 있다”며, “랜섬웨어 조직들이 날이 갈수록 강력해지고 있는 만큼, 이들 조직에 대해 최대한 많이 파악하는 것이 일반 대중들과 보안 커뮤니티들을 위해서 매우 중요하다”고 말했다.