사이버 보안 · 2 min read · Jan 19, 2026

시스코, 해커들에게 3천만 달러를 벌어준 랜섬웨어 작전 중단

시스코 연구원, 해커들에게 3천만 달러 수익을 창출하는 랜섬웨어 작전 중단

사이버 보안 회사 시스코의 연구원들은 한 해커 그룹이 온라인 범죄 작전으로 연간 약 3천만 달러를 벌어들이고 있다는 사실을 발견했습니다. 연구원들에 따르면, 그들은 지하 시장에서 컴퓨터 해킹에 가장 효과적인 익스플로잇 키트 중 하나인 앵글러 익스플로잇 키트와 연결된 대규모 랜섬웨어 캠페인을 발견했습니다.

이 도구는 사이버 범죄 갱단에 판매되며, 이들은 주로 브라우저와 브라우저 플러그인에 대한 앵글러의 익스플로잇을 이용합니다. 이는 랜섬웨어나 은행 자격 증명 탈취기와 같은 범죄 소프트웨어를 가진 사람들을 대상으로 하며, 이들은 자신의 소프트웨어 익스플로잇 데이터베이스를 개발하고 유지할 시간이나 기술이 없습니다.

연구원들은 감염된 사용자 중 상당수가 호스팅 제공업체인 리마스톤 네트워크의 서버에 연결하고 있다는 것을 발견했습니다. 더 조사한 결과, 단일 해커 또는 해커 그룹이 하루에 최대 90,000명의 최종 사용자를 목표로 하고 있다는 추정치를 내놓았습니다.

단일 서버에 대한 13시간의 관찰을 바탕으로, 시스코는 리마스톤 네트워크에 속한 앵글러 EK의 공격 페이지 중 적어도 하나를 제공받는 90,000개의 고유 IP 주소를 관찰하여 결론을 도출했습니다. 이 관찰은 앵글러를 사용한 고객의 것으로 보이며, EK 자체의 운영자는 아닙니다.
“단지 하나의 노드가 앵글러를 제공하는 행동을 분석하고 이러한 시스템을 모니터링하는 서버를 통해, 탈로스는 우리가 전 세계적으로 관찰한 앵글러 활동의 최대 절반에 대해 하나의 위협 행위자가 책임이 있다고 신뢰성 있게 말할 수 있습니다. 이 악성 네트워크는 연간 약 3천만 달러 이상을 생성합니다.”라고 시스코는 말했습니다.

시스코는 조사에 대해 레벨 3 위협 연구소, 오픈DNS 및 호스팅 회사 리마스톤 네트워크와 협력했습니다.

리마스톤 네트워크는 앵글러가 사용하는 서버에 대한 접근을 제공하여, 이 그룹이 최종 사용자 장치의 실제 감염으로부터 어떻게 거리를 두는지를 드러냈습니다.
“시스코는 앵글러가 사용하는 비정상적으로 많은 수의 프록시 서버가 서비스 제공업체인 리마스톤 네트워크의 서버에 위치하고 있으며, 주요 위협 행위자가 앵글러 익스플로잇 키트 활동의 최대 50%에 책임이 있다고 판단했습니다.”라고 시스코는 언급했습니다.

작전을 조사한 결과, 시스코 연구원들이 추정한 바에 따르면, 앵글러 익스플로잇 서버의 수명은 하루이며, 매일 약 3,600명의 사용자가 랜섬웨어에 의해 손상된다고 합니다. 또한, 그들은 3%의 목표가 해커에게 평균 300달러의 랜섬 요구를 지불했다고 발견했습니다. 결과적으로, 이 특정 해커 또는 해커 그룹은 시스코 연구원들이 추정한 바에 따르면 연간 3천4백만 달러 이상의 수익을 창출하고 있습니다.

시스코 연구원들이 로그 파일을 따라 추정한 수치는 단지 하나의 서버에서 가져온 것입니다. 실제 숫자는 연간 3천만 달러보다 더 클 수 있습니다.

시스코 시스템의 탈로스 보안 부서의 연구원들은 “간단한 수학을 사용하면 [하나의] 적이 매달 잠재적으로 300만 달러를 벌고 있다는 것을 쉽게 알 수 있습니다.”라고 말했지만, “이 숫자에 대해 100% 정확하기는 어렵습니다.”라고 덧붙였습니다.

영향을 받은 호스팅 제공업체인 리마스톤 네트워크는 시스코 연구원들이 그들에게 연락한 후 악성 서버를 종료했습니다.

2013년 말 처음 확인된 앵글러 익스플로잇 키트는 시장에서 가장 인기 있는 익스플로잇 키트 중 하나가 되었습니다. 이 키트는 기본적으로 자바, 플래시 및 기타 브라우저 플러그인의 취약점을 이용하여 피해자의 시스템에 침입하는 여러 해킹 도구를 포함하고 있습니다.

사이버 범죄자들은 이제 공격당할 때마다 더 많은 돈을 생산하는 랜섬웨어를 키트에 포함하고 있습니다.

“이는 떠오르는 해커 경제에 중대한 타격입니다.” 연구원들은 말했습니다. “랜섬웨어와 도난당한 IP, 신용 카드 정보 및 개인 식별 정보(PII)의 블랙 마켓 판매가 매년 수억 달러를 생성하고 있습니다.”

랜섬웨어로부터 보호하기 위해 알아야 할 사항들

랜섬웨어 및 기타 악성 소프트웨어 위협으로부터 컴퓨터를 보호하려면 다음 사항을 염두에 두십시오:

  • 컴퓨터의 모든 소프트웨어가 최신 상태인지 확인하십시오.
  • 모든 최신 보안 업데이트를 받기 위해 자동 업데이트가 켜져 있는지 확인하십시오.
  • 민감한 거래에 대해 안전한 연결을 사용하십시오.
  • 인터넷 뱅킹을 위해 가상 키보드를 사용하십시오.
  • 강력한 영숫자 및 기호 비밀번호를 사용하십시오.
  • 발신자와 그들이 보내는 이유를 알지 않는 한 첨부 파일을 열지 마십시오.
Share: X/Twitter LinkedIn
#사이버 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.