목적 및 범위

2026년 4월 한 달 동안 확인된 랜섬웨어 피해 시스템 수량과 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 기반 랜섬웨어 관련 통계를 정리한 보고서이다. 국내·외 주요 랜섬웨어 이슈와 산업/지역별 피해 동향도 함께 제공한다.

주요 통계

랜섬웨어 샘플 수량과 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 집계되었다. 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS에 공개된 정보를 ATIP 인프라에서 수집한 시간을 기준으로 사용하였다. 2025년 12월부터 피해 업체 통계의 집계 방식이 변경되었으므로, 2025년 12월 이전 월 통계와의 직접 비교에는 유의가 필요하다. ASEC블로그에서는 ‘랜섬웨어 DLS 및 탐지 통계 (최근 3년)’ 추이만 공개하며, 나머지 통계는 AhnLab TIP에 첨부된 보고서에서 확인할 수 있다.

주요 이슈

2026년 4월에는 랜섬웨어 그룹들이 전 세계 다양한 산업을 대상으로 공격을 감행하였다. 특히 제조업, 의료, 금융 등 핵심 인프라 시설을 노린 공격이 두드러졌다. 신규 랜섬웨어 그룹의 등장과 함께 기존 그룹들의 활동도 활발히 이어졌다. AhnLab TIP 보고서에서는 Qilin, The DragonFoece, INC Ransom 등 주요 랜섬웨어 그룹 동향과 산업별 피해 동향, 지역별 피해 동향, 새로운 위협 동향을 확인할 수 있다.

결론

이번 보고서는 2026년 4월의 랜섬웨어 피해 및 탐지 현황과 함께, 핵심 산업을 겨냥한 공격 확대와 신규 위협의 등장을 보여준다. 상세한 수치는 첨부파일의 보고서를 통해 확인할 수 있다.