블록체인 데이터 분석기업 체이널리시스(chainalysis.com, 한국지사장 백용기)가 ‘2024 가상자산 범죄 보고서 – 랜섬웨어(Ransomware)’를 발표했다.
2022년 잠시 주춤했던 랜섬웨어는 다시 일 년 만에 공격의 빈도, 범위, 규모 모두 눈에 띄게 증가하며 랜섬웨어의 부활을 알렸다. 2023년 랜섬웨어 공격으로 인한 가상자산 피해 규모는 10억 달러(약 1조 3천억 원)를 넘어 역대 최대치를 기록했다. 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이 됐으며, 특히 무브잇(MOVEit) 파일 전송 소프트웨어가 악용돼 다양한 분야에서 심각한 혼란을 초래했다.
보고서에 따르면, 악성 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 '빅게임 헌팅(Big game Hunting)' 전략을 실행했으며, 이에 따라 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는 100만 달러(약 13억 원) 이상의 결제 금액이 점점 더 큰 비중을 차지하고 있다.
2022년에는 랜섬웨어 수익이 감소했지만, 2019년부터 2023년까지 전체적인 추세선을 보면 랜섬웨어가 점점 더 큰 위협이 되고 있는 것으로 나타났다. 직접적으로 지불하는 몸값 외에도 랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해가 상당하다. 일례로 몸값을 지불하지 않았지만 MGM은 작년에 발생한 공격으로 인한 손실이 1억 달러(약 1,300억 원)가 넘는 것으로 추정된다.
이번 보고서에 언급된 모든 수치는 보수적인 추정치며 향후 새로운 랜섬웨어 주소가 발견되면 실제 수치는 훨씬 더 높을 수 있다고 강조했다. 실제로 작년 체이널리시스 가상자산 범죄 보고서에서 2022년 랜섬웨어 수익을 4억 5,700만 달러(약 6,100억 원)로 최초 보고한 이후 이 수치는 24.1%가량 상향 조정됐다.
2022년 랜섬웨어 활동의 감소는 지정학적 긴장, 주요 랜섬웨어 그룹의 운영 중단 등 다양한 요인에 의해 영향을 받았다. 그러나 FBI의 하이브 랜섬웨어 변종 침투와 같은 법 집행 기관의 개입은 몸값 지불을 줄이는 데 큰 영향을 미쳤다. 이 작전으로 약 1억 3천만 달러(약 1,700억 원)의 몸값 지불을 방지해 랜섬웨어 퇴치를 위한 법 집행 기관의 노력이 효과적이라는 것을 보여줬다.
이러한 노력에도 불구하고 2023년에는 랜섬웨어 활동이 크게 증가했다. '빅게임 헌팅'과 같은 전술이 점점 더 널리 퍼지고 서비스형 랜섬웨어(RaaS) 모델의 확산으로 새로운 공격자들이 사이버 범죄 영역에 진입하는 장벽이 낮아지는 등 랜섬웨어 전략의 질적 변화가 주요 원인으로 지목됐다.
또한 체이널리시스는 랜섬웨어 자금의 이동을 추적해 사이버 범죄자들이 불법 수익을 어떻게 세탁했는지도 공개했다. 강력한 자금세탁방지(AML), 고객확인(KYC) 정책으로 인해 랜섬웨어 공격자들은 기존 중앙화 거래소, 믹서와 더불어 도박 서비스, 크로스 체인 브릿지, 제재 대상 등 신규 자금 세탁처를 이용했다. 중앙화 거래소는 랜섬웨어 관련 지갑에서 받은 자금의 집중도가 낮아 다양한 거래소로의 거래가 이루어졌다. 이에 반해 도박 서비스, 크로스 체인 브릿지, 제재 대상은 높은 집중도를 보여 특정 서비스로의 쏠림 현상이 나타났다.
‘2024 가상자산 범죄 보고서 – 랜섬웨어(Ransomware)’ 전문은 체이널리시스 공식 홈페이지에서 확인할 수 있다.