글로벌 랜섬웨어 범죄 동향

기업의 서버를 인질로 삼아 수십억 달러를 갈취하던 디지털 범죄 카르텔, 즉 랜섬웨어 조직들의 위세가 2024년에는 눈에 띄게 약화되었습니다. 그러나 이러한 변화는 단순한 우연이 아닙니다.

2023년까지만 해도 최고치의 공격 규모를 자랑하며 전성기를 누리던 랜섬웨어 산업이 2024년에 들어서자마 급격히 힘을 잃은 이유가 명확하게 드러났습니다. 이러한 감소세는 국제적인 공조 수사를 통해 알파브/블랙캣 (ALPHV/BlackCat)과 록빗(LockBit) 같은 대형 랜섬웨어 조직들이 연이어 타격을 받은 데 따른 직접적인 영향으로 분석됩니다.

미국 금융범죄단속국(FinCEN)이 공개한 최신 보고서에 따르면 글로벌 랜섬웨어 범죄 활동은 2023년에 사상 최고치에 도달했지만 2024년에는 지불된 피해 금액이 크게 줄어든 것으로 확인됐습니다.

이 보고서는 금융기관이 제출한 은행비밀법(BSA) 관련 신고서 수천 건을 기반으로 2022년 1월부터 2024년 12월까지의 랜섬웨어 활동을 체계적으로 분석했습니다.해당 기간 동안 보고된 랜섬웨어 사고는 총 4,194건, 피해액은 21억 달러(약 2조 9천억 원)을 넘습니다.

이는 2013~2021년 전체 기간 동안 보고된 피해 금액과 맞먹는 규모이며 2013년부터 2024년까지의 전체 누적 피해액은 약 45억 달러(6조 6천억 원)로 집계됐습니다.

보고서에서 2023년은 랜섬웨어 조직에게 가장 큰 수익을 올린 해로 나타났습니다.

·2023년 사고 건수: 1,512건

·지불된 피해 금액: 11억 달러(약 1조 6천억 원)

·전년 대비 증가율: 77%

2023년은 공격 규모와 몸값 지불액 모두에서 사상 최고 수준을 기록했으며 주요 랜섬웨어 조직들이 활동을 극대화한 시기로 분석됩니다.

2024년 들어서는 상황이 크게 달라졌습니다.

·2024년 사고 건수: 1,476건(소폭 감소)

·피해 금액: 7억 3,400만 달러(약 1조 800억 원)

공격 건수는 전년도와 유사한 수준이었지만 몸값 지불액은 크게 감소했습니다.
보고서에 따르면 이 감소는 국제 공조로 진행된 두 주요 조직에 대한 타격의 직접적인 영향입니다.

2023년 말부터 2024년 초까지 미국 및 유럽의 수사당국은 랜섬웨어 조직 ALPHV(BlackCat)와 LockBit를 대상으로 대규모 작전을 실행했습니다.

보고서에 따르면

·두 조직은 당시 가장 활발하게 활동하는 공격 세력에 속했음

·인프라가 차단·압수되면서 공격 수행 능력에 큰 제약이 발생

·그 결과 재정비 과정에서 지속적 운영이 어려워짐

이 작전은 2024년 피해금액 감소로 즉각 이어졌으며 보고서는 이를 직접적인 효과로 명시했습니다.

핀센은 보고서에서 대부분의 몸값 지불액이 25만 달러(약 3억 7천만 원) 이하라고 밝혔습니다.
이 수치는 랜섬웨어 공격이 대기업만이 아니라 중소 규모의 조직들에게도 지속적으로 미치고 있음을 강조했습니다.