테크리퍼블릭에 따르면, 보안 기업 크렙스 스태모스 그룹(Krebs Stamos group)의 보안 아키텍트 잭 케이블(Jack Cable)이 랜섬웨어 비용 결제 추적 웹사이트 'Ransomewhere'를 개설했다. Ransomewhere는 익명성을 보장한 채로 피해자 혹은 기관의 보고를 바탕으로 랜섬웨어 집단의 요구에 따라 건넨 돈의 액수를 나타낸 데이터베이스를 제공한다.
지금까지 공개된 Ransomewhere의 데이터베이스에 따르면, 랜섬웨어 공격으로 가장 많은 범죄 수익을 기록한 상위 5개 랜섬웨어 조직은 아래와 같다. 5개 기업 모두 피해 기관에 데이터 복구 비용을 비트코인으로 지급할 것을 요구했다.
1위. 콘티(Conti) - 랜섬웨어 범죄 수익 1,270만 달러
류크(Ryuk) 랜섬웨어 공격 수법으로 유명해진 랜섬웨어 조직이다. 아일랜드 보건 서비스를 겨냥한 공격으로 거액을 갈취한 것으로 알려졌다.
2위. 레빌(REvil) - 랜섬웨어 범죄 수익 1,210만 달러
최근, 전 세계 언론이 대서특필한 카세야(Kaseya) 공급망 랜섬웨어의 배후에 있는 세력이다. 케이시 데스크톱 관리 서비스와 미국 방위산업체인 HX5 등도 레빌의 랜섬웨어 피해를 본 것으로 알려졌다. 한편, 레빌은 7월 13일(현지 시각) 자로 자취를 감추었다.
3위. 다크사이드(Darkside) - 랜섬웨어 범죄 수익 460만 달러
미국 최대 송유관 기업 콜로니얼파이프라인(Colonial Pipeline)을 공격한 랜섬웨어 집단이다. 과거, 도시바도 다크사이드의 랜섬웨어 공격을 당한 적이 있다. 그러나 5월 14일(현지 시각), 다크사이드 측은 자체 결제 서버와 블로그, 펀드 접근 권한을 상실했다고 주장했다.
4위. 라그나록커(RagnarLocker) - 랜섬웨어 범죄 수익 450만 달러
2019년부터 랜섬웨어 공격을 개시한 조직이다. 포르투갈 에너지 기업과 게임 기업 캡콤(Capcom), DRAM 및 NAND 플래시 제조사 ADATA 등을 공격한 것으로 파악됐다.
5위. 마운트락커(MountLocker) - 랜섬웨어 범죄 수익 420만 달러
최근 들어 더 교묘한 수법으로 각종 사이버 보안 시스템의 감시망을 피하며 여러 기업에 피해를 주는 랜섬웨어 조직이다. 특히, 바이오테크 업계를 겨냥한 공격을 자주 개시한 것으로 알려졌다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 시끄럽다 : 우리 조직 곳곳의 잡음 읽기](https://cwn.kr/news/data/2025/09/16/p1065598450927832_417_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
