목적 및 범위.

이 보고서는 2026년 3월 한 달 동안 확인된 랜섬웨어 샘플 수량, 피해 시스템 수량, DLS 기반 통계와 주요 국내외 랜섬웨어 이슈를 요약한다.

주요 통계.

랜섬웨어 샘플 수량 및 피해 시스템 통계는 안랩에서 부여한 진단명 기준으로 집계되었다.
랜섬웨어 피해 업체 통계는 각 그룹의 DLS(Dedicated Leak Sites)에 공개된 정보를 ATIP 인프라 수집 시점을 기준으로 산출했다.
2025년 12월부터 피해업체 통계의 집계 방식이 변경되어 2025년 12월 이전 월별 수치와의 직접 비교에 유의가 필요하다.
ASEC 블로그에는 최근 3년간의 랜섬웨어 DLS 및 탐지 추이만 공개되며, 나머지 상세 통계는 AhnLab TIP 보고서에 수록되어 있다.
보고서에는 랜섬웨어 그룹별 피해 국가 Top10, 산업군 통계, 상위 10개 그룹의 최근 3년 추이 등이 포함되어 있다.

주요 이슈.

2026년 3월에는 제조업, 의료, 금융 등 핵심 인프라를 겨냥한 공격이 두드러졌다.
Qilin, The Gentlemen, INC Ransom 등 주요 그룹의 활동이 지속되었으며 신규 랜섬웨어 그룹의 등장이 관찰되었다.
공격 벡터는 전통적인 데이터 암호화 외에 DLS를 통한 피해자 노출과 협박을 병행하는 방식으로 피해 확산이 확인되었다.

결론.

보고서는 전 세계적으로 다양한 산업을 대상으로 한 랜섬웨어 위협의 지속성과 DLS 기반 피해 공개 방식의 확산을 경고한다.
보고서는 모니터링 체계와 탐지·분석 역량의 지속적인 유지 필요성을 제시한다.
자세한 통계와 그룹별 동향은 첨부된 AhnLab TIP 보고서를 참고할 수 있다.