랜섬웨어 증가 원인, ‘빅게임 헌팅’과 ‘서비스형 랜섬웨어(RaaS)’
도박 서비스, 크로스 체인 브릿지, 제재 대상 등에 자금세탁 집중
블록체인 데이터 분석기업 체이널리시스가 ‘2024 가상자산 범죄 보고서 – 랜섬웨어(Ransomware)’를 8일 발표했다.
체이널리시스 보고서에 따르면 랜섬웨어 공격은 2022년 잠시 주춤했다가 지난해 다시 공격의 빈도, 범위, 규모 모두 크게 증가했다. 2023년 랜섬웨어 공격으로 인한 가상자산 피해 규모는 10억 달러(약 1조3000억 원)를 넘으며 역대 최대치를 기록했다. 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이었으며, 특히 무브잇(MOVEit) 파일 전송 소프트웨어가 악용돼 다양한 분야로 공격 범위를 넓혔다.
보고서에 따르면 랜섬웨어 공격자들의 ‘빅게임 헌팅’ 전술을 활용과 서비스형 랜섬웨어(RaaS) 모델의 확산으로 인해 사이버 범죄에 대한 진입 장벽이 낮아진 것 등이 지난해 피해가 급증한 원인으로 꼽힌다.
빅게임 헌팅이란 공격 횟수는 줄이되 공격 성공시 더 큰 금액을 요구하는 전략이다. 이에 따라 전체 랜섬웨어 결제 금액 중 상대적으로 고액에 해당하는 100만 달러(약 13억 원) 이상의 피해 규모가 점점 더 큰 비중을 차지하고 있다.
또한 직접적으로 지불하는 몸값 외에도 랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해 역시 크다. 일례로 몸값을 지불하지 않았지만 MGM은 작년에 발생한 공격으로 인한 손실이 1억 달러(약 1300억 원)가 넘는 것으로 추정된다.
또한 체이널리시스는 랜섬웨어 자금이 어떻게 세탁됐는지도 공개했다. 중앙화거래소가 강력한 자금세탁방지(AML) 시스템과 고객확인(KYC) 정책을 도입하면서, 랜섬웨어 공격자들은 도박 서비스, 크로스 체인 브릿지, 제재 대상 업체 등 신규 자금 세탁처 이용을 늘렸다.
중앙화 거래소는 랜섬웨어 관련 지갑에서 받은 자금의 집중도가 낮아 다양한 거래소로의 거래가 이루어진 반면, 도박 서비스, 크로스 체인 브릿지, 제재 대상은 높은 집중도를 보이며 쏠림 현상이 나타났다.
한편, 체이널리시스는 이번 보고서에 언급된 모든 수치는 보수적인 추정치며 향후 새로운 랜섬웨어 주소가 발견되면 실제 수치는 훨씬 더 높을 수 있다고 강조했다. 실제로 작년 체이널리시스 가상자산 범죄 보고서에서 2022년 랜섬웨어 수익을 4억5700만 달러(약 6,100억 원)로 최초 보고했지만, 이후 수치는 24.1% 가량 상향 조정된 바 있다.