체이널리시스 "2022년 랜섬웨어 가상자산 탈취액, 전년 대비 40% 감소"

지난해 랜섬웨어에 의한 가상자산 탈취금액이 전년 대비 40.3% 감소한 것으로 나타났다.

체이널리시스가 20일 발표한 '2023 가상자산 범죄 보고서'에 따르면 지난해 랜섬웨어 피해액은 4억5680만달러로 추산됐다. 이는 전년 피해액 7억6560만 달러 대비 40.3% 감소한 수치다.

이는 모든 랜섬웨어 공격자의 가상자산 주소를 포함하진 않은 수치다. 체이널리시스는 추가 식별되는 공격이 파악되면 피해액이 늘어날 수 있다고 설명했다. 랜섬웨어 피해액이 줄어든 이유로는 몸값 지급 거부 사례 증가를 지목했다.

미국 금융당국(OFAC)은 랜섬웨어를 요구하는 해커들에게 돈을 지불할 경우 제재 위반 가능성이 있다고 2021년 9월에 경고했다. 사이버 보안 업체 레코디드 퓨처 랜섬웨어 연구원은 “제재 위협이 대두되면서 랜섬웨어 공격자에게 몸값을 지불할 경우 겪게 될 법적 위험이 추가됐다”라고 설명했다.

체이널리시스는 “랜섬웨어 공격자가 갈취한 자금을 자금 세탁을 위해 주요 중앙화 거래소로 보내는 것을 확인했다”고 설명했다.

보고서에 따르면, 많은 랜섬웨어의 활동량 대비 랜섬웨어 생태계를 구성하는 실제 조직의 수는 비교적 적다. 대부분의 랜섬웨어 변종은 서비스형 랜섬웨어(RaaS)다. 제작자에게 비용만 지급하면 랜섬웨어 공격을 하도록 서비스 형태로 제공되는 랜섬웨어다.

백용기 체이널리시스 한국 지사장은 “랜섬웨어 생태계는 생각보다 매우 작다”며 “서로 다른 랜섬웨어에서 거액의 자금이 동일한 공격자에게로 향한 것을 확인했다”고 설명했다.

백 지사장은 “랜섬웨어 공격자가 수사망을 피하고자 사용하는 수법으로 파악된다”며 “블록체인 고유의 투명성으로 인해 이러한 노력은 헛수고에 그칠 것”이라고 덧붙였다.

최호기자 snoop@etnews.com