워너크라이 랜섬웨어 조직은 얼마를 벌었을까? NSHC는 랜섬웨어에서 사용하는 5개의 비트코인 계정 정보를 추적한 결과, 17일 현재 누적 피해 금액이 7064만여원에 이른다고 밝혔다. 체크포인트는 3개의 비트코인을 통해 3만3000달러(약 3700만원)이 지불됐다고 설명했다. 이 금액이 정확한 것은 아니다. 공격자가 사용하는 다른 비트코인 계정을 통해서도 지불된 금액이 있을 수 있기 때문이다.

한편 체크포인트는 비트코인을 보내도 데이터를 돌려받지 못한다는 사실을 강조하며 피해를 입었다 해도 공격자에게 지불하지 말 것을 조언했다. 체크포인트는 워너크라이 랜섬웨어 복호화 프로세스에 문제가 있다는 사실을 지적하며 돈을 지불해도 데이터를 돌려받지 못할 것이라고 지적했다.

체크포인트가 17일 발표한 보고서에 따르면 다른 랜섬웨어 공격자들은 비트코인을 쉽게 보낼 수 있도록 지불 프로세스를 갖고 있지만, 워너크라이는 랜섬노트의 문의하기 옵션만으로 해결 방법을 찾아야 하며, 이 기능 역시 제대로 작동하지 않아 비트코인을 받을 적극적인 의지가 있다고 보기 어렵다고 지적했다. 더불어 체크포인트는 워너크라이 개발자가 파일을 복호화 할 능력이 있는지 의심스럽다고 밝히기도 했다.

한편 워너크라이는 SMB를 이용해 공격하며, 이메일, 문서에 포함된 악성링크, 악성 압축파일, RDP 강제 로그인 등으로 공격이 진행된다. 

김선애 기자 다른기사 보기