블록체인 데이터 플랫폼 체이널리시스의 최근 보고서에 따르면, 2023년 랜섬웨어 지불액이 10억 달러를 돌파하며 사상 최고치를 기록했다.
랜섬웨어는 개인이나 기관의 컴퓨터에 침투해 파일을 암호화하거나 접근을 차단한 후 이를 해제하는 조건으로 금전을 요구하는 악성 소프트웨어를 말한다.
자료: 체이널리시스
2022년 랜섬웨어 지불액이 감소했지만, 2019년부터 2023년까지 전반적인 추세를 보면 랜섬웨어 문제가 점점 더 커지고 있음을 알 수 있다.
체이널리시스는 이러한 수치가 피해자가 입은 생산성 손실과 수리 비용 등 경제적 영향을 모두 포함하지 못한다고 지적했다.
보고서는 2022년 랜섬웨어 지불액 감소는 러시아-우크라이나 분쟁과 같은 지정학적 사건과 같은 다양한 요인이 영향을 미쳤을 가능성이 높은 것으로 분석했다. 하지만 2023년에는 랜섬웨어 공격의 빈도, 규모, 양이 크게 증가했다.
이러한 공격은 대규모 조직부터 소규모 그룹 및 개인에 이르기까지 다양한 주체들에 의해 수행됐으며, 공격 주체의 수가 계속 증가하는 것으로 나타났다.
조사 결과에 따르면, 네트워크 접근 권한을 제공하고 이를 공격자에게 저렴하게 팔아 공격을 쉽게 해주는 초기 접근 브로커(IAB)의 증가와 쉽게 사용할 수 있는 서비스형 랜섬웨어(RaaS) 플랫폼의 결합으로 공격을 위한 기술적 장벽이 낮아졌다.
한편 랜섬웨어로 탈취한 자금은 주로 중앙형 거래소와 암호화폐 믹서를 통해 자금 세탁이 이루어지는 것으로 알려졌다.
그러나 2023년에는 브릿지, 즉석 교환기, 도박 서비스 등 새로운 자금 세탁 서비스가 주목을 받는 것으로 조사됐다.
