랜섬웨어 지불 비율, 공격 급증 속 사상 최저치 기록

Source: Bleeping Computer

결제 비율 감소

• 2024: 결제 비율 62.8 % (2025 비율의 두 배 이상)
• 2022: 결제 비율 78.9 %
• 2025: 사상 최저 비율 28 %

랜섬웨어 결제 규모

현재 2025년 전체 온‑체인 랜섬웨어 결제액은 8억 2천만 달러이며, Chainalysis는 “2025년 총액이 더 많은 사건과 결제를 포함하면서 9억 달러에 근접하거나 이를 초과할 가능성이 있다”고 밝혔습니다.

랜섬웨어 공격이 전년 대비 50 % 증가했음에도 불구하고, 결제 건수는 비교적 안정적인 상태를 유지했습니다.

데이터 유출 사건 vs. 결제 비율

Source: Chainalysis

다른 연구와의 정합성

Chainalysis 데이터는 이전 **Coveware 보고서**와 일치하며, 2025년 전반에 걸쳐 피해자 결제 비율이 꾸준히 감소하고 있음을 보여줍니다.

랜섬웨어 경제에 영향을 주는 요인

Chainalysis는 변화하는 환경을 이끄는 여러 요인을 다음과 같이 제시합니다:

• 향상된 사고 대응 역량
• 강화된 규제 감시
• 국제 사법 기관의 단속
• 시장 분열

결제 금액

전체 랜섬웨어 수익은 감소했지만, 중위 결제 금액은 2024년 $12,738에서 2025년 $59,556으로 368 % 급증했습니다. 이는 피해자들이 사이버 범죄자에게 데이터를 판매하거나 거래하기보다 삭제해 주기를 바라며 더 큰 금액을 지불하고 있음을 시사합니다.

Source: Chainalysis

활동 중인 갈취 그룹 및 고위험 사건

• 2025년에 85개의 활동 중인 갈취 그룹이 관찰되었으며, 이는 이전에 몇몇 위협 그룹과 RaaS 플랫폼이 장악하던 상황에 비해 급격히 증가한 수치입니다.
• Chainalysis가 강조한 주요 사건:
  • Jaguar Land Rover 공격 – 추정 피해액 25억 달러
  • Scattered Spider 그룹에 의한 Marks & Spencer 유출
  • DaVita Inc. 랜섬웨어 침해로 270만 건의 환자 기록이 노출

목표 국가 및 산업

4년 연속 미국이 가장 많이 표적이 된 국가이며, 그 뒤를 캐나다, 독일, 영국이 잇고 있습니다. 이는 선진 경제권을 선호한다는 점을 보여줍니다.

Source: Chainalysis

초기 접근 브로커(IAB)

• IAB는 랜섬웨어 운영자에게 침해된 엔드포인트 접근 권한을 판매하는데, 2025년에 1,400만 달러를 창출했으며 이는 전년과 거의 동일하고 전체 랜섬웨어 수익의 **1.7 %**에 해당합니다.
• IAB 결제 유입 급증은 약 30일 전후에 랜섬웨어 결제와 피해자 유출 게시물 증가를 선행하는 경향이 있어, IAB 활동이 선행 지표가 될 수 있음을 시사합니다.
• 네트워크 접근 평균 가격은 2023년 1분기 ≈ 1,427 달러에서 2026년 1분기 439 달러로 하락했으며, 이는 자동화, AI 기반 툴링, 정보 절도 로그 과잉 공급에 기인합니다.

전반적인 전망

Chainalysis는 지난해 결제액이 감소했음에도 불구하고, 랜섬웨어 공격의 규모, 정교함, 실질적 영향은 계속해서 성장하고 있으며 전 세계 모든 규모의 조직에 영향을 미치고 있다고 결론짓습니다. 연구자들은 랜섬웨어가 땅을 잃기보다 적응하고 있으며, 점점 감소하는 동의 피해자 풀에서 더 큰 가치를 끌어내기 위해 전술을 진화시키고 있다고 보고 있습니다.