[디지털투데이 박건도 기자] 블록체인 데이터 분석 기업 체이널리시스가 랜섬웨어 공격으로 인한 가상자산 피해 규모가 지난해 10억달러를 넘어 역대 최대치를 기록했다고 8일 밝혔다.

체이널리시스 보고서에 따르면 악성 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 일명 '빅게임 헌팅(Big game Hunting)' 전략을 실행했다. 이에 따라 전체 랜섬웨어 결제 금액 중100만달러 이상 결제 금액이 차지하는 비중이 증가하고 있다. 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이 됐다. 

최근 4년간 추세를 보면 랜섬웨어가 점점 더 큰 위협이 되고 있는 것으로 나타났다. 랜섬웨어 공격으로 인한 생산성 손실과 복구 비용으로 인해 기업이 입는 피해가 상당하다. 미디어 기업 메트로 골드윈 메이어(MGM)가 작년에 발생한 공격으로 입은 손실이 1억달러에 달 넘는 것으로 추정됐다.

체이널리시스는 랜섬웨어 자금 이동을 추적해 사이버 범죄자들이 불법 수익을 어떻게 세탁했는지도 공개했다. 자금세탁방지(AML), 고객확인(KYC) 정책으로 인해 랜섬웨어 공격자들은 도박 서비스, 크로스 체인 브릿지 등 신규 자금 세탁처를 이용했다. 중앙화 거래소에서는 랜섬웨어 관련 지갑에서 받은 자금 집중도가 낮았던 반면, 도박 서비스 같은 제재 대상에서는 높은 집중도를 보여 특정 서비스로 쏠림 현상이 나타났다.

이번 보고서에 나타난 수치는 보수적인 추정치로 향후 새로운 랜섬웨어 주소가 발견되면 실제 보다 더 높을 수 있다고 체이널리시스는 밝혔다.