[데이터넷] 지난해 랜섬웨어 피해액이 역대 최대치인 10억달러를 넘어섰다. 2022년 잠시 주춤했던 랜섬웨어는 소프트웨어 취약점을 이용해 대규모 공격을 벌이면서 최대규모 피해를 기록했다. 특히 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이 됐으며, 특히 무브잇(MOVEit) 파일 전송 소프트웨어가 악용돼 다양한 분야에서 심각한 혼란을 초래했다.

체이널리시스의 ‘2024 가상자산 범죄 보고서 – 랜섬웨어’에 따르면 지난해 랜섬웨어 빈도, 범위, 규모가 모두 증가했다. 특히 100만달러 이상 몸값을 지불하는 비율이 늘어나면서 피해액이 크게 증가했다. 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 '빅게임 헌팅(Big game Hunting)' 전략을 실행하면서 높은 몸값을 받아내는데 집중해왔다.

몸값 지불 외에도 랜섬웨어 공격으로 인한 생산성 손실, 복구 비용으로 인해 기업이 입는 피해가 상당하다. MGM은 몸값을 지불하지 않았지만 서비스 복구에 1억 달러 이상의 비용을 지불했다.

체이널리시스는 이번 보고서에서 집계한 추정치는 보수적인 것으로 새로운 랜섬웨어 주소가 발견되면 실제 피해액은 이보다 훨씬 커 질 것이라고 강조한다. 지난해 보고서에서 2022년 랜섬웨어 수익이 4억5700만 달러라고 집계했는데, 추가 조사 후 무려 24.1%가량 상향 조정됐다.

2022년 랜섬웨어 활동이 감소한 것은 지정학적 긴장, 주요 랜섬웨어 그룹의 운영 중단 등의 요인이 있었다. FBI의 하이브 랜섬웨어 변종 침투와 같은 법 집행 기관의 개입으로 몸값 지불을 줄일 수 있었따. FBI는 약 1억3000만 달러의 몸값 지불을 방지해 랜섬웨어 퇴치를 위한 법 집행 기관의 노력이 효과적이라는 것을 보여줬다.

체이널리시스는 랜섬웨어 자금 이동을 추적해 사이버 범죄자들이 불법 수익을 어떻게 세탁했는지도 공개했다. 강력한 자금세탁방지(AML), 고객확인(KYC) 정책으로 인해 랜섬웨어 공격자들은 기존 중앙화 거래소, 믹서와 더불어 도박 서비스, 크로스 체인 브릿지, 제재 대상 등 신규 자금 세탁처를 이용했다.

김선애 기자 다른기사 보기