랜섬웨어 공격으로 인한 가상자산 피해 규모가 지난해 10억 달러(약 1조 3000억 원)를 돌파하며 역대 최고치를 기록했다. 병원·학교·정부 기관 등이 주요 표적이 돼 주의가 요구된다.
8일 블록체인 데이터 분석기업 체이널리시스가 발표한 ‘2024 가상자산 범죄 보고서-랜섬웨어’에 따르면 지난 2022년 주춤했던 랜섬웨어가 다시 눈에 띄게 증가한 것으로 나타났다. 악성 공격자는 공격 횟 수는 줄이면서 공격 성공 시 더 큰 금액을 요구하는 ‘빅게임 헌팅’ 전략에 무게를 두고 있다. 이에 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는 100만 달러(약 13억 원) 이상의 결제 금액이 차지하는 비중이 점점 증가하는 추세다.
보고서는 지난해 랜섬웨어 활동이 크게 증가한 이유로 빅게인 헌팅과 더불어 서비스형 랜덤웨어(RaaS) 모델 확산을 지목했다. RaaS로 새로운 공격자가 사이버 범죄 영역에 진입하는 장벽이 낮아지면서 랜섬웨어가 늘어났다는 설명이다.
보고서에 따르면 사이버 범죄자들은 불법 수익을 기존 중앙화 거래소·믹서를 포함해 도박 서비스·크로스 체인 브릿지 등 신규 자금 세탁처를 이용했다. 중앙화 거래소는 랜섬웨어 관련 지갑에서 받은 자금 집중도가 낮아 다양한 거래소로의 거래가 이뤄졌다. 반면 도박 서비스·크로스 체인 브릿지 등에는 자금이 상당히 몰리는 쏠림 현상이 나타났다.
체이널리시스 관계자는 “이번 보고서에서 언급된 수치는 보수적 추정치로, 향후 새로운 랜섬웨어 주소가 발견되면 실제 수치는 더 높을 수 있다”고 설명했다. 지난해 체이널리시스 가상자산 범죄 보고서에서 2022년 랜섬웨어 수익을 4억 5700만 달러(약 6100억 원)로 최초 보고한 이후 이 수치는 약 24.1% 상향 조정됐다.
- 도예리 기자
- yeri.do@decenter.kr