랜섬웨어 공격으로 인한 가상자산 피해 규모가 지난해 역대 최대치를 기록한 것으로 나타났다.
블록체인 데이터 분석기업 체이널리시스는 이 같은 내용이 담긴 보고서 ‘2024 가상자산 범죄 보고서-랜섬웨어(Ransomware)’를 발행했다.
이에 따르면 지난 2022년 잠시 주춤했던 랜섬웨어는 다시 일 년 만인 2023년에 공격의 빈도, 범위, 규모 모두 눈에 띄게 증가했다.
특히 2023년 랜섬웨어 공격으로 인한 가상자산 피해 규모는 10억 달러(약 1조3000억원)를 넘어 역대 최대치를 기록했다.
악성 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 일명 ‘빅게임 헌팅(Big game Hunting)’ 전략을 사용하고 있었다.
따라서 전체 랜섬웨어 결제 금액 가운데 100만달러 이상 결제 금액이 차지하는 비중도 증가했다.
주요 표적은 병원, 학교, 정부 기관 등 중요 인프라였고, 무브잇(MOVEit) 파일 전송 소프트웨어가 악용돼 다양한 분야에서 심각한 혼란을 초래하고 있었다.
최근 4년간 추세를 살펴봐도 랜섬웨어가 점점 더 큰 위협이 되고 있는 것이 확인됐다.
2022년에는 랜섬웨어 수익이 감소했지만, 2019년부터 2023년까지 전체적인 추세선을 보면 랜섬웨어가 점점 더 큰 위협이 되고 있었다.
직접적으로 지불하는 몸값 외에도 랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해가 상당한 것으로 확인됐다.
랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해가 상당하다. 일례로 미디어 기업 메트로 골드윈 메이어(MGM)가 작년에 발생한 공격으로 입은 손실이 1억달러에 달 넘는 것으로 추정됐다.
보고서는 “이번에 언급된 모든 수치는 보수적인 추정치”라면서 “향후 새로운 랜섬웨어 주소가 발견되면 실제 수치는 훨씬 더 높을 수 있다”고 강조했다.
이어 “랜섬웨어 범죄가 증가하고 있는 것은 게임 헌팅과 같은 전술이 점점 더 널리 퍼지고 서비스형 랜섬웨어(RaaS) 모델의 확산으로 새로운 공격자들이 사이버 범죄 영역에 진입하는 장벽이 낮아지는 등 랜섬웨어 전략의 질적 변화가 주요 원인”이라고 설명했다.