가상화폐 시장 내 랜섬웨어를 통한 피해액이 증가하는 추세를 보이고 있다. 랜섬웨어는 컴퓨터 시스템을 감염을 통해 접근을 방해하고 모종의 금액을 요구하는 악성 소프트웨어의 한 종류다. 
 

블록체인 데이터 플랫폼 기업 체이널리시스(chainalysis)가 3월 4일 발표한 ‘2022 가상자산 범죄 보고서’ 내 랜섬웨어 부분에 따르면 현재까지 집계된 작년의 해당 부문 관련 피해액은 약 6억 200만 달러(한화 약 7천 283억 원)에 달하는 것으로 확인됐다. 이는 체이널리시스가 지난해 보고서를 통해 집계한 액수의 약 2배 증가한 수치다. 
지난 2021년 보고서 발간 이후의 기간까지 취합한 작년의 총 피해액은 6억 9천 2백만 달러(한화 약 8천 386억 원)였다. 조사업체는 지난해의 피해액과 관련해 파악되지 않은 사례를 고려하면 더 많은 액수가 집계될 것이라고 전했다. 
 

지난 2021년 가장 악명 높았던 랜섬웨어는 콘티(Conti)와 다크사이드(DarkSide)였다. 콘티는 랜섬웨어를 통해 1억 8천만 달러(한화 약 2천 182억 원) 이상을 불법적으로 취득했으며 다크사이드는 미국 최대 이송 연료 파이프라인 기업인 콜로니얼 파이프라인(Colonial Pipeline) 송유관을 공격한 것으로 드러났다. 
체이널리시스가 작년 한 해에 걸쳐 파악한 활성화된 랜섬웨어 종류는 최소 140개였다. 분석업체는 랜섬웨어 종류가 79개로 집계됐던 지난 2019년 이후 약 77.22% 증가했다고 덧붙였다. 랜섬웨어를 통한 지난 2021년의 평균 피해액 규모는 11만 8천 달러(한화 약 1억 4천만 원)로 2019년 2만 5천 달러(한화 약 3천 28만 원)와 2020년 8만 8천 달러(한화 약 1억 660만 원)와 비교했을 때 증가하는 추세를 보이는 것으로 알려졌다. 
 

체이널리시스 측은 랜섬웨어 공격자들이 대규모 조직을 집중 표적 공격(highly-targeted attack)의 대상으로 여기고 있으며 피해액을 중앙화 거래소로 보내 자금을 세탁했다고 설명했다. 랜섬웨어 가해 업체의 공격 동기로는 재정적 이유와 지정학적 목적 등이 있는 것으로 나타났다. 
지정학적 목적의 경우 기만, 간첩 행위, 명예훼손, 적국 정보의 국정운영 교란에 초점을 맞춘 랜섬웨어 공격을 포함했다. 조사업체는 우크라이나와 러시아의 충돌 등 지정학적 갈등으로 인한 랜섬웨어도 발생했다고 언급했다. 
 

체이널리시스 측은 “랜섬웨어는 가장 역동적이면서 끊임없이 변화하는 가상자산 기반 범죄다”라며 “법 집행기관과 사이버 보안 전문가들은 랜섬웨어를 계속 주시하고 상황에 맞춰 수사 방식을 바꿔야 한다”라고 밝혔다. 
한편 2021년 랜섬웨어의 평균 활동 기간은 리브랜딩의 이유로 급격한 감소세를 보였다. 리브랜딩은 랜섬웨어 공격자들이 운영을 공개적으로 중단한 후 새로운 이름으로 다시 운영하는 것을 뜻한다.

[경향게임스=유동길 기자]