출처: 토큰포스트
2024년 랜섬웨어 범죄 조직이 요구한 몸값 총액은 증가했지만, 실제로 지불된 금액은 전년 대비 큰 폭으로 감소한 것으로 나타났다.
블록체인 분석 기업 체이널리시스(Chainalysis)가 발표한 보고서에 따르면, 2024년 랜섬웨어 피해자들이 해커들의 요구를 거부하는 사례가 증가하면서 전체 랜섬웨어 지급액이 전년 대비 35% 감소했다. 2023년 기록적 수준이었던 12억 5,000만 달러(약 1조 8,125억 원)에서 8억 1,400만 달러(약 1조 1,803억 원)로 줄어든 것이다.
보고서는 랜섬웨어 공격 그룹들이 이전보다 더 많은 피해 기업 정보를 온라인에 공개하며 협박 강도를 높였지만, 피해자의 협상 거부율이 증가했다고 분석했다. 특히 2024년 하반기에는 해커들이 요구한 금액이 실제 지불된 금액보다 53% 더 많았던 것으로 나타났다. 이는 랜섬웨어 피해자가 해커와의 협상을 점점 꺼리고 있다는 점을 시사한다.
체이널리시스는 이런 하락세의 원인으로 법 집행 기관의 적극적인 개입과 국제 공조 강화, 그리고 랜섬웨어 방어 기술이 발전하면서 기업들이 공격에 대응하는 역량이 높아졌다는 점을 꼽았다. 미국과 영국 당국이 악명 높은 랜섬웨어 그룹 ‘락빗(LockBit)’을 대상으로 단속을 강화한 점도 영향을 미친 것으로 보인다.
랜섬웨어 지불액 감소는 사이버 범죄 수익 모델에 타격을 줄 수 있어 향후 랜섬웨어 공격 패턴이 변화할 가능성이 제기된다. 전문가들은 사이버 보안 강화를 위한 기업과 정부의 협력이 지속될 경우, 랜섬웨어 공격의 경제적 유인이 더욱 줄어들 수 있다고 전망하고 있다.
