개요 및 배경

 

 

최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다.

 

본 보고서는 랜섬웨어 그룹들의 DLS (Dedicated Leak Sites)에 게시된 정보를 기반으로 작성되었다. 분석에 활용된 데이터는 공격 발생 날짜, DLS 게시 제목, 랜섬웨어 그룹명, 피해 기업명, 산업군 대분류 및 소분류로 구성되어 있다. 이러한 데이터를 바탕으로 2021년부터 2025년 1분기까지 발생한 한국 기업 대상 랜섬웨어 공격의 시기별 추이와 산업군별 피해 현황을 중점적으로 분석했다.

 

본 분석은 국내 기업의 범위를 국내 대기업의 해외 법인까지 포함하는 포괄적인 관점에서 접근했다. 이는 글로벌 비즈니스 환경에서 해외 법인의 피해가 모기업의 전반적인 비즈니스 연속성과 직결된다는 점을 고려한 것이다.

 

 

데이터 개요

 

 

본 분석에 사용된 데이터는 주요 랜섬웨어 그룹들이 운영하는 데이터 유출 사이트인 DLS를 통해 수집되었다. 분석 대상은 2021년 1월부터 2025년 3월까지 DLS에 게시된 한국 기업 관련 총 39건의 공격 사례이며, 각 사례별로 공격 발생 일자, 피해 기업명, 랜섬웨어 그룹명, 산업 분류 등의 정보를 포함한다.

 

데이터 수집 과정에서 다음과 같은 기준을 적용했다. 첫째, 국내 기업의 범위는 국내에 본사를 둔 기업의 해외 법인을 포함하도록 설정했다. 이는 해외 법인이 본사와 긴밀하게 연계되어 있고, 이들에 대한 공격이 실질적으로 국내 기업의 피해로 이어진다는 판단에 근거한다. 둘째, 공격 발생 시점은 DLS에 최초 게시된 날짜를 기준으로 했다. 셋째, 산업 분류는 한국표준산업분류(KSIC)를 기준으로 대분류와 소분류로 구분했다.

 

다만, 본 데이터셋은 다음과 같은 한계점을 가진다. 첫째, 알려진 DLS에 게시된 사례만을 포함하므로, 소규모 그룹의 공격이나 몸값 지불로 데이터 유출이 방지된 사례는 분석에서 제외되었다. 둘째, 일부 공격의 경우 피해 기업이 언론에 노출 등 자발적으로 공개한 정보를 통해 확인되었으나, 세부 피해 규모나 구체적인 공격 방식 등은 파악하기 어려웠다. 셋째, 동일 기업에 대한 복수의 공격이 발생한 경우, 각각을 독립적인 사례로 처리했다.

 

이러한 한계에도 불구하고, 수집된 데이터는 한국 기업들에 대한 랜섬웨어 공격의 전반적인 추세와 발생 현황을 파악하는 데 통찰을 제공한다. 특히 시기별 공격 건수 변화, 산업별 피해 분포, 피해 기업의 특성 등을 분석하는 데 유의미한 기초 자료로 활용될 수 있다.

 

 

국내 산업군 랜섬웨어 피해 현황 및 분석

 

 

1)  피해 현황 분석

 

 

(1) 연도별 피해 건수 변화

 

 

한국 기업을 대상으로 한 랜섬웨어 침해는 2021년부터 2024년까지 뚜렷한 증가세를 보였다. 2021년에는 LockBit 그룹의 단 1건의 공격만이 확인되었으나, 이는 한국 기업을 대상으로 한 본격적인 랜섬웨어 공격의 시작점이 되었다. 2022년에는 Snatch, Hive, Cuba 그룹에 의한 3건의 공격이 발생했는데, 이 시기의 공격들은 주로 제조업 분야를 겨냥했으며, 자동차 부품 제조사 그리고 조선업이 주요 피해 대상이 되었다.