시스템에 대한 액세스를 강제 제한하고 몸값을 요구하는 랜섬웨어를 이용한 사이버 공격이 증가하고 있다. 이런 랜섬웨어 피해 상황을 시각화하기 위해 구글, 페이스북, 우버, 야후, 미 국방부 등 350개 이상 취약점을 식별해온 경력자 잭 케이블(Jack Cable)이 클라우드 소스 몸값 지불 상황 기록 사이트인 랜섬웨어(Ransomwhere)를 공개했다.
랜섬웨어는 사용자가 보고한 몸값 지불 정보를 정리한 사이트. 첫 페이지 상단을 보면 지금까지 랜섬웨어에 대해 지불한 몸값 총액은 2021년 7월 12일 기준 누적 6,068만 4,216.27달러다. 올해 몸값만 따로 집계해보면 7월 12일까지 3,323만 8,594.80달러다.
랜섬웨어당 피해액(Browse ransomware data)을 그래프로 정리해볼 수 있고 사용자가 보고된 몸값 지불 세부 사항(Latest transactions), 랜섬웨어명(Family), 몸값이 입금된 가상 자산 주소(Address), 날짜, 비트코인 입금액, 트랜잭션 해시 등을 확인할 수 있다. 또 기업이 공개한 정보(Latest reports)도 정리하고 있다.
랜섬웨어는 사용자로부터 기반으로 한 클라우드 소스 사이트이기 때문에 기재된 정보는 100% 정확한 건 아니지만 보고할 때에는 몸값 지불 스크린샷을 첨부해야 하며 허위 보고로 판단되면 삭제한다. 개발자는 랜섬웨어 확산 상황과 대책 효과를 평가하려면 투명성이 중요하다며 다행히 비트코인은 투명성이 있기 때문에 수신 주소를 알면 지불을 추적할 수 있고 랜섬웨어 수취인을 크라우드소싱해 보안 커뮤니티와 일반인 개방성 자원을 제공하고 싶다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.