지난해 랜섬웨어 공격으로 인한 가상자산(암호화폐) 피해 규모가 11억달러(약 1조4600억원)로 역대 최대치를 기록했다는 분석이 나왔다.

블록체인 데이터 분석기업 체이널리시스는 8일 '2024 가상자산 범죄 보고서 랜섬웨어(Ransomware)'를 통해 이 같은 내용을 발표했다.보고서에 따르면 지난 2022년의 경우 랜섬웨어 공격으로 인한 피해 규모는 5억6700만달러(약 7530억원)로, 각각 9억500만달러(1조2000억원), 9억8300만달러(1조3000억원)를 기록한 지난 2020년과 2021년 대비 감소했었다.

그러나 이듬해인 2023년 랜섬웨어 피해 규모가 두 배가량 증가한 것으로 나타났다.

이와 관련해 체이널리시스는 "2022년 잠시 주춤했던 랜섬웨어가 다시 일 년 만에 공격의 빈도, 범위, 규모 모두 눈에 띄게 증가하며 랜섬웨어의 부활을 알렸다"며 "(랜섬웨어 공격에) 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이 됐으며, 특히 무브잇(MOVEit) 파일 전송 소프트웨어가 악용돼 다양한 분야에서 심각한 혼란을 초래했다"고 설명했다.보고서에 따르면, 악성 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 '빅게임 헌팅(Big game Hunting)' 전략을 실행했으며, 이에 따라 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는 100만달러(약 13억원) 이상의 결제 금액이 점점 더 큰 비중을 차지하고 있다.

직접적으로 지불하는 몸값 외에도 랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해가 상당하다. 일례로 몸값을 지불하지 않았지만 MGM은 작년에 발생한 공격으로 인한 손실이 1억달러(약 1300억원)가 넘는 것으로 추정된다.

이번 보고서에 언급된 모든 수치는 보수적인 추정치며 향후 새로운 랜섬웨어 주소가 발견되면 실제 수치는 훨씬 더 높을 수 있다고 강조했다.

실제로 작년 체이널리시스 가상자산 범죄 보고서에서 2022년 랜섬웨어 수익을 4억5700만달러(약 6100억원)로 최초 보고한 이후 이 수치는 24.1%가량 상향 조정됐다.

또한 체이널리시스는 랜섬웨어 자금의 이동을 추적해 사이버 범죄자들이 불법 수익을 어떻게 세탁했는지도 공개했다. 강력한 자금세탁방지(AML), 고객확인(KYC) 정책으로 인해 랜섬웨어 공격자들은 기존 중앙화 거래소, 믹서와 더불어 도박 서비스, 크로스 체인 브릿지, 제재 대상 등 신규 자금 세탁처를 이용했다.

중앙화 거래소는 랜섬웨어 관련 지갑에서 받은 자금의 집중도가 낮아 다양한 거래소로의 거래가 이루어졌다. 이에 반해 도박 서비스, 크로스 체인 브릿지, 제재 대상은 높은 집중도를 보여 특정 서비스로의 쏠림 현상이 나타났다.

'2024 가상자산 범죄 보고서 랜섬웨어 전문'은 체이널리시스 공식 홈페이지에서 확인할 수 있다.


mine124@news1.kr