최근 랜섬웨어 공격이 역대 최대 수준으로 증가했으나, 실제 암호화폐로 지급된 몸값은 2년 연속 감소하고 있는 것으로 나타났다. 블록체인 데이터 분석업체 체이널리시스(Chainalysis)에 따르면, 2025년 랜섬웨어 관련 온체인 결제 규모는 약 8억 2000만 달러로, 전년 대비 약 8% 줄어들었다. 반면 피해 신고 및 공격 주장 건수는 약 50% 증가하여 공격이 급증하고 있지만, 실제 지급된 몸값은 오히려 줄어드는 상황이다.
가장 주목할 만한 변화는 중앙값 지불액의 급증이다. 2025년 랜섬웨어의 중앙값 지불액은 약 6만 달러로, 2024년의 약 1만 2700달러에서 368% 증가했다. 이와 같은 중앙값 상승은 고액 지급을 한 사례들이 전체 분포를 끌어올렸음을 시사한다. 체이널리시스의 사이버 위협 인텔리전스 총괄 재키 코번(Jackie Koven)은 중앙값의 급등이 비트코인 가격과 직접 연결된 결과일 가능성은 낮다고 전했다. 랜섬웨어 공격자들이 요구하는 금액을 비트코인 대신 달러 등의 법정화폐로 고정하는 경우가 많기 때문이라는 설명이다.
또한, 2025년 피해자 중 실제로 몸값을 지불한 비율이 28%로 집계되어 통계 작성 이래 가장 낮은 수준을 기록한 것으로 나타났다. 이러한 현상은 랜섬웨어 생태계에 맞선 중요한 승리로 해석되며, 피해자의 지불이 줄어들면 공격자가 더 많은 노력을 기울여야 한다는 점에서 경제적 유인이 변화하고 있다.
이와 같은 변화의 배경에는 기업들의 백업 체계 강화, 사이버 보험의 조건 변화, 협상 매뉴얼의 확산, 법 집행 기관의 자금 추적 및 지갑 동결 등이 복합적으로 작용하고 있다. 그러나 지불률의 감소가 공격의 강도 약화를 의미하지는 않으며, 공격 건수는 여전히 증가하고 일부 사건에서는 사회·경제적 피해가 커지고 있다.
2025년에도 ‘고충격’ 사건이 지속적으로 발생하고 있으며, 재규어 랜드로버는 사이버 공격으로 여러 국가에서 생산 중단을 겪고 피해액이 약 25억 달러로 추정된다. 또한, 영국계 다국적 유통기업 마크스앤스펜서와 글로벌 헬스케어 기업 다비타 역시 사이버 공격으로 큰 피해를 입었다. 랜섬웨어의 공격 대상은 주로 제조업, 금융업 및 핵심 인프라 등으로 확대되고 있다.
결론적으로, 랜섬웨어 공격의 성공 기준이 단순히 몸값 결제에서 서비스 중단, 데이터 유출 및 추가 협박으로 변화하고 있어 온체인 결제의 감소가 곧 위협의 감소를 뜻하지는 않는다. 이는 기업과 개인 모두가 강력한 보안 대책을 마련해야 하는 이유이다.
