8억 2,000만 달러 줄었는데 공격은 +50%… 랜섬웨어, ‘지불 거부’ 확산되나

랜섬웨어 공격이 ‘역대 최대’ 수준으로 늘었지만, 암호화폐로 실제 지급된 몸값은 2년 연속 줄어든 것으로 나타났다. 공격자는 더 큰 금액을 요구했지만 피해 기업·기관은 지불을 거부하는 흐름이 강해지면서 랜섬웨어 경제의 수익성이 흔들리는 모양새다.

블록체인 데이터 분석업체 체이널리시스(Chainalysis)에 따르면 2025년 랜섬웨어 관련 온체인(on-chain) 결제 규모는 약 8억2000만달러(약 1조1758억원)로 전년 대비 약 8% 감소했다. 반면 피해 신고 및 ‘공격 주장’ 건수는 약 50% 늘었다. 공격은 급증했지만 실제로 암호화폐가 움직인 규모는 오히려 줄어든 셈이다.

지불은 줄었는데 ‘지불한 사람’의 금액은 커졌다

가장 눈에 띄는 변화는 ‘얼마나 냈는가’다. 2025년 랜섬웨어 ‘중앙값’(median) 지불액은 약 6만달러(약 8606만원)로 2024년 약 1만2700달러(약 1821만원)에서 368% 급증했다. 평균이 아니라 중앙값이 크게 뛴 것은 소수의 고액 지급이 전체 분포를 끌어올렸다는 해석에 힘을 싣는다.

체이널리시스의 사이버 위협 인텔리전스 총괄 재키 코번(Jackie Koven)은 더 디파이언트(The Defiant)와의 인터뷰에서 중앙값 급등이 비트코인(BTC) 가격 같은 시장 요인과 직접 연동된 결과일 가능성은 낮다고 짚었다. 랜섬웨어 조직이 요구 금액을 비트코인(BTC) 기준이 아닌 달러 등 법정화폐 기준으로 고정하는 경우가 많다는 설명이다.

코번은 “예컨대 100만달러를 요구한다면 비트코인(BTC) 가격이 100만달러든 1만달러든 상관없다”며 “중앙값 상승은 과거 ‘빅게임 헌팅’(대기업 표적) 전략의 부활이라기보다, 일부 ‘이상치’ 수준의 고액 지급이 반영됐을 가능성이 더 크다”고 말했다.

지불률 28%…역대 최저

체이널리시스는 2025년 피해자 중 실제로 몸값을 지불한 비율이 28%에 그쳤다고 밝혔다. 통계 작성 이래 가장 낮은 수준이다. 보고서는 “이 전반적인 추세는 랜섬웨어 생태계에 맞선 ‘중요한 승리’”라며 “피해자의 지불이 줄면 공격자는 더 적은 수익을 위해 더 많은 일을 해야 하고, 이는 경제적 유인을 바꾸는 단계”라고 평가했다.

이 같은 변화는 기업들의 백업 체계 강화, 사이버 보험의 조건 변화, 협상 대응 매뉴얼 확산, 그리고 법 집행기관의 자금 흐름 추적과 지갑 동결 등 복합 요인이 맞물린 결과로 해석된다. 다만 지급률이 낮아졌다고 해서 공격 강도가 약해졌다는 의미는 아니다. 공격 건수 자체가 증가했고, 일부 사건은 사회·경제적 피해를 크게 키웠다.

대형 사고는 계속…제조·금융·인프라로 확산

2025년에도 ‘고충격’(high-impact) 사건은 이어졌다. 8월 말 재규어 랜드로버(Jaguar Land Rover)는 사이버 공격으로 여러 국가에서 생산이 중단됐고, 피해액은 25억달러(약 3조5858억원)로 추정됐다. 이는 영국 역사상 가장 비용이 큰 사이버 사고로 꼽혔다.

유통·의료 부문도 직격탄을 맞았다. 영국계 다국적 유통기업 마크스앤스펜서(Marks & Spencer)는 ‘스캐터드 스파이더(Scattered Spider)’ 그룹과 연계된 공격 이후 장기간 서비스 장애를 겪은 것으로 전해졌다. 글로벌 헬스케어 기업 다비타(DaVita)는 약 270만명에 달하는 환자 기록 노출 사실을 보고하며 파장이 커졌다.

지역별로는 미국이 여전히 전 세계 최대 표적이었고, 캐나다·독일·영국이 뒤를 이었다. 업종별로는 제조, 금융, 공급망, 핵심 인프라(critical infrastructure)에서 공격이 뚜렷하게 늘었다는 게 체이널리시스의 설명이다.

랜섬웨어의 ‘성공’ 기준이 결제 성사에서 서비스 마비, 데이터 유출, 2차 협박으로 옮겨가고 있다는 점도 변수다. 온체인 결제 규모가 줄어든 흐름이 이어지더라도, 공격자가 요구액을 키우고 고액 지급자를 노리는 전략을 병행할 가능성은 남아 있다.

◆ 공격자보다 한 발 앞서는 ‘데이터 기반 보안 감각’, 토큰포스트 아카데미에서

랜섬웨어는 이제 “지불을 받아내는 범죄”를 넘어, 서비스 마비·데이터 유출·2차 협박으로 피해를 극대화하는 방향으로 진화하고 있습니다. 기사처럼 온체인 결제 규모가 줄어도 공격이 멈추지 않는 이유는, 공격자의 성공 기준이 ‘결제’가 아니라 ‘파괴력’으로 옮겨가고 있기 때문입니다.

이럴수록 개인과 기업이 갖춰야 할 무기는 감(感)이 아니라 블록체인 데이터로 자금 흐름을 읽는 능력입니다. 어떤 지갑에서 자금이 움직였는지, 어떤 경로로 세탁되는지, ‘온체인’은 공격자가 남기는 가장 명확한 흔적이기 때문입니다.

토큰포스트 아카데미는 이런 변화에 대응하기 위해, 기초부터 실전 분석까지 단계적으로 ‘데이터를 읽는 힘’을 키우는 커리큘럼을 제공합니다.

• 2단계: The Analyst (분석가)에서는 온체인(on-chain) 데이터 분석을 통해 ‘실제로 돈이 움직이는 지점’을 확인하고, 탐색기(블록체인 익스플로러) 활용법부터 시장 참여자 행동지표까지 체계적으로 학습합니다.

• Onchain Analysis (온체인 데이터 분석): 블록체인 탐색기 사용법부터 SOPR/NUPL/MVRV-Z 등 핵심 지표로 시장 심리와 자금 흐름을 해석하는 법을 익힙니다.

• 1단계: The Foundation (기초와 진입): 해킹·피싱이 일상화된 시대, ‘지갑 보안(Wallet security)’과 안전한 자산 보관 습관을 먼저 세팅합니다.

사이버 공격이 늘어날수록 중요한 건 “당하지 않는 법”과 “흔적을 읽는 법”입니다. 투기보다 생존, 유행보다 데이터. 토큰포스트 아카데미에서 시장과 리스크를 해석하는 기준을 세워보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 온체인 분석, 디파이, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 2025년 랜섬웨어 온체인 결제액은 약 8억2000만달러로 전년 대비 8% 감소했지만, 공격 주장·신고 건수는 약 50% 증가해 ‘공격은 늘고 결제는 줄어드는’ 비대칭이 심화됐습니다.

- 실제 지불률은 28%로 역대 최저 수준까지 하락해, 랜섬웨어 비즈니스 모델의 수익성이 구조적으로 흔들리는 국면입니다.

- 피해의 중심이 ‘결제 성사’에서 ‘서비스 마비·데이터 유출·2차 협박’으로 이동하면서, 결제액 감소가 곧 위협 감소를 뜻하지는 않습니다.

💡 전략 포인트

- 기업·기관은 “지불하지 않는 선택지가 가능”해진 만큼, 백업·복구(RTO/RPO) 역량을 최우선으로 강화해 ‘협상력의 원천’을 기술적으로 확보해야 합니다.

- 공격자는 달러 등 법정화폐 기준으로 요구액을 고정하는 경향이 있어, 가상자산 가격 변동보다 ‘피해 규모’와 ‘업무 연속성’이 협상 결과를 좌우합니다.

- 중앙값 지불액 급증은 극소수의 고액 지급(이상치) 가능성이 크므로, 대형 사고 대비(공급망, 제조, 금융, 핵심 인프라 중심)와 위기 커뮤니케이션·법집행 공조(자금추적/동결)를 함께 설계해야 합니다.

📘 용어정리

- 온체인(on-chain) 결제: 블록체인 상에서 실제로 확인되는 거래(지갑 간 송금) 기반의 결제 추적 지표

- 중앙값(median) 지불액: 지불액을 크기순으로 정렬했을 때 한가운데 값(소수의 초고액이 평균을 왜곡하는 문제를 완화)

- 빅게임 헌팅(Big Game Hunting): 대기업·핵심 기관 등 ‘한 번 성공하면 몸값이 큰’ 표적을 집중 공략하는 전략

- 핵심 인프라(critical infrastructure): 전력·통신·금융·물류 등 사회 기능에 필수적인 기반 산업/시스템

💡 자주 묻는 질문 (FAQ)

Q.

공격은 늘었는데 왜 실제로 지불된 몸값(온체인 결제액)은 줄었나요?

2025년 온체인 결제액은 약 8억2000만달러로 전년 대비 8% 감소한 반면, 피해 신고·공격 주장 건수는 약 50% 증가했습니다. 핵심 이유는 피해자들이 몸값 지불을 더 많이 거부하면서 지불률이 28%(역대 최저)까지 내려갔기 때문입니다. 또한 백업 체계 강화, 사이버 보험 조건 변화, 협상 매뉴얼 확산, 법집행기관의 자금 추적·지갑 동결 등이 결제 감소에 영향을 줬습니다.

Q.

지불한 사람은 줄었다는데, 왜 ‘중앙값’ 지불액은 크게 늘었나요?

2025년 중앙값 지불액은 약 6만달러로 2024년 대비 368% 급증했습니다. 이는 비트코인 가격 상승 때문이라기보다(요구액을 달러 등 법정화폐 기준으로 고정하는 경우가 많음), 극소수의 ‘고액 지급’ 사례(이상치)가 분포를 끌어올렸을 가능성이 크다는 해석입니다. 즉 다수가 더 많이 낸 것이 아니라, 일부가 매우 큰 금액을 지불했을 수 있습니다.

Q.

결제액이 줄면 랜섬웨어 위협도 약해졌다고 봐도 되나요?

그렇지 않습니다. 보고서상 공격 건수 자체가 증가했고, 제조·금융·공급망·핵심 인프라 등으로 확산됐습니다. 또한 공격의 ‘성공’ 기준이 결제 성사뿐 아니라 서비스 마비, 데이터 유출, 2차 협박으로 이동하는 중이라 결제액 감소만으로 위험이 줄었다고 판단하기 어렵습니다. 대형 사고(예: 재규어 랜드로버 생산 중단, 의료 정보 대규모 노출 등)처럼 사회·경제적 피해는 계속 커질 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.