2025년 6월 랜섬웨어 동향 보고서

본 보고서는 2025년 6월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.

 

랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지로 언급되는 것과 같음)에 공개된 정보를 ATIP 인프라에서 수집한 시간을 기준으로 사용했음을 미리 밝힌다.

 

 

[통계 자료 요약]

 

최근 6개월 동안 수집된 랜섬웨어 신규 샘플 전체 수량은 아래와 같다.

 

 

6월에 수집된 신규 샘플 수량은 지난 5월에 비해 비교적 증가한 양상을 보였다. 6월 신규 샘플 수량을 구성하는 악성코드의 종류에 대해서는 ‘3) 랜섬웨어별 신규 샘플’ 에서 살펴보고자 한다.

 

 

[랜섬웨어 그룹별 피해 업체]

* 아래 그림의 블러 처리된 정보는 공격을 수행한 랜섬웨어 그룹 정보와 DLS에 게시한 피해업체 정보를 나타낸다. 상세 정보는 ATIP에 업로드 된 보고서를 통해 확인 가능하다.

 

ATIP에서 수집한 랜섬웨어 그룹의 DLS에 게시된 피해 업체 통계는 아래와 같다. 인프라에서 수집이 늦게 되거나 수집하지 못한 랜섬웨어 그룹도 있으므로 다음에 제시한 “랜섬웨어 그룹별 피해업체 (외부통계)” 내용을 함께 참고한다.

 

 

 

각 랜섬웨어 그룹별 공개된 피해 업체 리스트의 일부는 아래와 같다.

 

 

MD5

081f2eeaefe9b51a6f2d2b59eef01b06

0c955e9620b7b6147e56096d17161dda

1c65d2a20ccf6c6eccdec1cb4a97935c

1dc7e57a2c1fb81d7061743847f42881

2fa6fdc5de5fadfa693df0e05fe558cd