서론

 

 

일본은 아시아에서 랜섬웨어 피해 건수 2위를 기록하고 있으며, 글로벌 경제 및 주요 산업 분야에 서 영향력을 보유한 기업들이 다수 위치하고 있어 공격자들의 주요 표적이 되고 있다. 특히 2023 년 이후 일본을 대상으로 한 공격이 급격히 증가하고 있으며, 제조업, 정보통신업, 건설업 등 핵심 산업군이 집중적인 타격을 받고 있다. 이는 일본 기업들이 보유한 방대한 데이터, 공급망 내 영향력, 그리고 일부 산업군에서의 보안 취약점이 공격자들에게 경제적 이익을 노릴 수 있는 기회를 제공하고 있기 때문으로 분석된다.

 

본 보고서는 이러한 흐름을 반영하여 안랩의 자체 수집 데이터와 ransomware.live에 기록된 일본 피해 기업 데이터를 비교 분석하고, 2017년부터 2025년까지 일본 기업 대상 랜섬웨어 피해 사례를 통계적으로 분석하여 주요 시사점을 제시하는 데 중점을 둔다.
 

 

피해 현황 분석

 

 

 

1) 연도별 피해 건수 증가 

 

 

일본 기업 대상의 랜섬웨어 피해 건수는 2017년부터 2024년까지 지속적으로 증가하는 추세를 나타냈다. 특히 2023년부터 공격 건수가 급증했으며, 특정 산업군과 시기에 집중적으로 발생하는 경향이 확인되었다. 

 

그림 1. 연도별 랜섬웨어 피해 건수

 

2) 월별 피해 건수

 

 

2022년 이후 공격 빈도가 점진적으로 증가했으나, 월별 일관된 패턴은 확인되지 않았다. 다만, 랜섬웨어 공격이 단발성이 아니라 지속적인 캠페인 형태로 이루어질 수 있음을 인지하고, 특정 시기마다 집중으로 발생하는 공격을 면밀히 지켜볼 필요가 있다.

 

 

그림 2. 월별 랜섬웨어 공격 히트맵

 

3) 산업군 피해 현황

 

 

일본 산업군의 피해 현황은 제조업이 주요 타겟이 되는 한국 기업의 랜섬웨어 피해 경향과 유사하며, 주요 기반 산업이 지속적으로 공격 대상이 되고 있음을 보여준다. 

 

 

그림 3. 산업군별 랜섬웨어 공격 현황

 

• 주요 랜섬웨어 공격 그룹 

 

 

2017년부터 2025년까지 일본 기업을 대상으로 활동한 랜섬웨어 그룹 중 가장 활발하게 공격을 수행한 그룹은 LockBit(29건), Alphv(BlackCat)(12건), RansomHub(10건), Clop(7건), 8Base(7건) 등으로 확인되었다.

 

 

 그림 4. 랜섬웨어 그룹별 피해 건수

 

• 랜섬웨어 대응 전략

 

 

랜섬웨어 공격이 점점 정교해지고 피해 규모가 확대됨에 따라 일본 기업들은 보다 강력한 보안 전략을 수립해야 한다.