2025년 랜섬웨어 공격 수가 역대 최대 수준으로 증가했음에도 불구하고, 암호화폐로 지급된 몸값은 2년 연속 감소세를 보이고 있다. 이는 공격자들이 더 큰 금액을 요구하는 반면 피해 기업 및 기관들은 지불을 거부하는 경향이 뚜렷해져 랜섬웨어 경제의 구조적인 수익성이 흔들리고 있다는 분석이다.
블록체인 데이터 분석업체 체이널리시스(Chainalysis)에 따르면, 2025년 랜섬웨어 관련 온체인(on-chain) 결제 규모는 약 8억2000만 달러(약 1조1758억 원)로 전년 대비 약 8% 감소한 것으로 나타났다. 그러나 피해 신고 및 ‘공격 주장’ 건수는 약 50% 증가하면서, 공격과 결제 간의 비대칭 발전이 두드러졌다.
특히 2025년 랜섬웨어의 중앙값(median) 지불액은 약 6만 달러(약 8606만 원)로, 2024년의 약 1만2700달러(약 1821만 원)에 비해 무려 368% 급증했다. 이처럼 중앙값이 크게 증가한 이유는 소수의 고액 지급이 전체 결제 분포를 높이는 데 기여했기 때문이다. 체이널리시스의 사이버 위협 인텔리전스 총괄 재키 코번(Jackie Koven)은 이와 관련하여 중앙값의 급등이 비트코인 가격과는 무관하게 달러 등 법정화폐 기준으로 지급이 이루어지는 경향이 있음을 강조했다.
흥미롭게도, 2025년 피해자 중에서 실제로 몸값을 지불한 비율은 28%로, 통계 작성 이래 가장 낮은 수치로 기록되었다. 이는 피해자들이 지불을 회피하면서 랜섬웨어 생태계에 ‘중요한 승리’를 안겨주는 결과라고 보고서는 평가했다. 이러한 변화는 기업들이 백업 체계를 강화하고, 사이버 보험 조건이 변화하며, 협상 대응 매뉴얼을 운영하는 등 다양한 요인들이 함께 작용한 것으로 분석된다. 그러나 지불률 하락이 공격 강도의 감소로 이어지지는 않았다. 공격 건수는 여전히 증가하고 있으며, 일부 사건은 사회적, 경제적 피해를 키우고 있다.
대형 랜섬웨어 사건이 여러 분야에서 지속적으로 발생하고 있으며, 그 파급 효과는 커지고 있다. 예를 들어, 2025년 8월 말 재규어 랜드로버(Jaguar Land Rover)는 사이버 공격으로 인해 생산이 중단되었고, 피해액은 약 25억 달러에 달하는 것으로 추정됐다. 이러한 사건은 영국 역사상 가장 큰 사이버 사고로 평가받고 있다. 또한, 유통업과 의료 분야에서도 피해 사례가 빈번히 발생하며, 글로벌 헬스케어 기업 다비타(DaVita)는 약 270만 명에 달하는 환자 기록이 노출되는 사건을 보고하고 있다.
지역적으로는 미국이 여전히 세계에서 가장 많은 랜섬웨어 공격의 표적이 되고 있으며, 캐나다, 독일, 영국 등이 뒤를 잇고 있다. 직종별로는 제조업, 금융업, 공급망 및 핵심 인프라가 주요 타겟으로 확대되고 있으며, 랜섬웨어의 성공 기준이 단순한 ‘결제 성공’에서 ‘서비스 마비’와 ‘데이터 유출’로 변화하고 있다는 점도 주목할 필요가 있다.
결과적으로, 온체인 결제 규모가 줄어들고는 있지만 공격자들의 요구액은 계속 증가할 가능성이 높으며, 이들 공격자들은 고액 지급자를 목표로 삼는 전략을 지속할 것으로 보인다. 랜섬웨어가 단순히 지불을 받는 범죄에서, 서비스 마비 및 데이터 유출로 이어지는 방향으로 진화하고 있는 점에도 주목해야 한다.
