이원영 기자
블록체인 정보회사 체이널리시스(Chainalysis) 조사에 따르면 암호화폐 랜섬웨어로 인한 데이터 몸값 지불액이 2024년에는 2023년 최고치였던 12억 5,000만 달러에서 35% 감소한 8억 1,330만 달러를 기록했다.
체이널리시스가 랜섬웨어로 인한 몸값 지불이 크게 감소했다고 보고한 한편 2024년에는 포춘이 선정한 세계 50대 기업 포춘50에 선정된 한 기업이 랜섬웨어 그룹 다크엔젤스(Dark Angels)에 역대 최고액인 7,500만 달러 몸값을 지불한 것으로 보고서에 나타났다.
하지만 몸값 지불액이 감소했다고 해서 랜섬웨어 공격이 감소한 건 아니다. 보안 분석 회사 리코디드포춘(Recorded Future)에 따르면 2024년에는 새로운 데이터 유출 사이트 56개가 확인됐다. 이는 2023년 이곳이 파악한 수보다 2배 이상이다. 또 NCC그룹에 따르면 2024년은 랜섬웨어로 인한 피해가 가장 많았던 해로 5,263건 공격이 성공한 것으로 나타났다.
그럼에도 랜섬웨어 공격으로 인한 몸값 요구 건수 증가에 비해 실제 몸값 지불 건수는 감소 추세를 보이고 있다.
이런 몸값 지불액 감소는 피해자의 저항감 증가와 공격 복구를 위한 옵션 증가가 원인이라고 체이널리시스는 지적했다. 또 랜섬웨어 인시던트 대응 기업 코브웨어(Coveware) 인시던트 대응 담당 디렉터는 랜섬웨어 공격을 받은 피해자는 최종적으로 복호화 도구 사용이 최선의 선택이라고 판단하고 공격자에게 몸값을 감액하도록 협상하고 있을 수 있다면서 대부분의 경우 공격을 받더라도 최근 백업에서 복원하는 게 더 빠르고 비용 효율적인 경향이 있다고 지적했다.
또 보도에선 랜섬웨어로 인한 침해 위험에 대한 인식이 모든 업계에서 높아져 기업이 사이버보안 투자를 늘리고 더 강력한 보호 대책을 실시하고 있으며 또 몸값을 지불했다고 해서 위협 행위자가 데이터를 삭제한다는 보장이 없다면서 이에 백업에서 데이터와 시스템을 복구하고 위협 행위자와의 협상을 거부하는 조직이 증가하고 있다고 밝혔다.
또 2024년에는 랜섬웨어 그룹 록비트(LockBit)에서 몸값 지불 도구 등을 개발하며 기여해 온 로스틸라네프 파네프가 체포됐다. 이로 인해 록비트 활동에 큰 타격이 있을 것으로 기대된다. 더불어 2024년 2월에는 록비트 해체를 목적으로 한 국제적인 법 집행 작전이 진행돼 10개국 경찰 조직 수사 등 결과로 록비트 운영자 2명이 체포됐다. 또 록비트에 대한 단속에 따라 다른 사이버 범죄 조직(BlackCat/ALPHV)도 궤멸된 것으로 나타났다.
이런 법 집행 기관 측 행동과 피해자 회복력 향상 등으로 인해 2024년 랜섬웨어로 인한 몸값 지불액이 억제됐다고 체이널리시스는 지적했다. 또 2024년 진전을 토대로 하려면 다양한 기관간 협력 지속과 혁신적인 방어가 계속해서 중요하다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
