14일 IT전문 블로그 기즈모도는 보안 연구원 브라이언 크렙스를 인용해 해커들은 역사상 최대 랜섬웨어 공격을 통해 2만6000달러(약 3000만원)를 갈취하는데 그쳤다고 보도했다.
워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 이에 당초 수십억 달러가 해커들에게 갈취될 것으로 예상됐다.
그러나 해커들이 가진 3개의 비트코인 주소를 검토한 결과, 해커들은 100건을 지불 받았으며 15비트코인, 미 달러화로는 약 2만6148달러를 받아낸 것으로 나타났다. 비트코인은 계좌 주소를 알면 입출금 내역을 누구나 볼 수 있다.
또 2만6148달러라는 금액은 해커들이 피해자들과 협상을 통해 금액을 깎아줬을 가능성이 있다고 그는 적었다. 랜섬웨어 감염을 알리는 박스의 왼쪽 아래에 보면 해커들과 연락할 수 있는 메뉴가 있다.
2012년 자료에 따르면 랜섬웨어에 피해를 본 사람의 단 3%만이 돈을 냈다. 하지만 돈을 내는 피해자 숫자는 최근 50%까지 뛰었다.
크립시스 그룹 연구원들은 랜섬웨어 피해자들이 요구받은 금액의 중간값이 약 7000달러(790만원)라고 말했다. 이에 일부 전문가들은 워너크라이가 몇년 뒤 다시 나타날 수 있다고 전망하고 있다.
전문가들은 사이버 공격의 배후로 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 ‘쉐도우 브로커스(Shadow Brokers)’를 지목하고 있다.