최근 보고서에 따르면 2025년 랜섬웨어로 인한 온체인 결제액이 약 8억 2,000만 달러로 2년 연속 감소한 것으로 나타났다. 이 같은 변화는 랜섬웨어 공격 건수가 약 50% 증가한 것과 대조적이며, 피해 기업이나 기관들이 급증하는 공격에 대응해 몸값 지급을 거부하는 경향이 강해지면서 발생한 결과로 해석된다.

블록체인 데이터 분석업체 체이널리시스에 의하면 2025년의 랜섬웨어 중앙값 지불액은 약 6만 달러(약 8,606만 원)로, 2024년의 1만 2,700달러(약 1,821만 원)에서 무려 368% 증가했다. 평균이 아닌 중앙값이 급증한 이유는 극소수의 고액 지급이 전체 데이터의 중앙값을 끌어올린 것으로 보인다. 체이널리시스의 사이버 위협 인텔리전스 총괄, 재키 코번(Jackie Koven)은 공격자들이 요구하는 금액을 비트코인이 아닌 법정화폐 기준으로 고정하기 때문에 비트코인 가격과는 상관없이 중앙값이 상승할 수 있다고 설명했다.

실제로 2025년에는 피해자 중 사건에 대해 몸값을 지불한 비율이 28%에 불과하며, 이는 통계 작성 이래 가장 낮은 수치다. 보고서에서는 피해자인 기업들이 지불을 줄이면서 공격자들이 더 적은 수익을 위해 더 많은 노력을 해야 하는 상황이 벌어질 것이라고 강조했다. 이러한 현상은 기업의 백업 시스템 강화, 사이버 보험 조건의 변화, 협상 매뉴얼의 확산, 그리고 법 집행기관의 자금 흐름 추적 등의 다양한 요인들이 맞물려 나타난 것으로 분석된다. 하지만 공격 건수가 증가하고 사회 및 경제적 피해가 여전히 크기 때문에, 단순히 지급률이 낮아졌다고 해서 공격의 강도가 약해졌다고 볼 수는 없다.

2025년에도 상당한 피해를 야기한 고충격 사건들이 빈발했다. 예를 들어, 재규어 랜드로버는 사이버 공격으로 인해 여러 국가에서 생산이 중단되었으며, 피해액은 약 25억 달러(약 3조 5,858억 원)로 추정된다. 이는 영국 역사상 가장 비용이 큰 사이버 사고로 평가된다. 또한, 영국의 대형 유통기업 마크스앤스펜서와 글로벌 헬스케어 기업 다비타(DaVita)도 각각 공격으로 인해 큰 피해를 입었다. 이러한 사건들은 제조업, 금융업, 그리고 핵심 인프라에 공격이 집중되고 있음을 보여준다.

최근 랜섬웨어의 성공 기준이 단순한 결제 성사에서 서비스 마비, 데이터 유출, 2차 협박으로 변화하고 있다는 점이 더욱 우려를 낳고 있다. 공격 방식이 다양화됨에 따라 공격자들이 요구하는 금액을 높이고 고액 지급자를 타겟으로 삼는 경향은 여전히 존재하고 있다. 따라서 기업 및 기관은 이런 변화에 발빠르게 대응해야 하며, 사이버 공격에 대한 저항력을 높이기 위해서 백업과 복구 능력을 강화해야 할 필요성이 크다.

결론적으로, 랜섬웨어 공격은 줄어들지 않고 있으며 그 성격도 진화하고 있기 때문에 기업들은 데이터 기반 보안 체계를 더욱 강화하고, 공격자의 행동을 분석할 수 있는 능력이 필수적이다.