2025년 한국 기업 대상 랜섬웨어 피해 현황 보고서
개요 및 배경 최근 몇 년간 랜섬웨어 공격이 전 세계적으로 증가하는 가운데, 한국 기업들의 피해 사례도 증가세를 보이고 있다. 특히 2023년을 기점으로 아시아 지역에 대한 랜섬웨어 피해가 급증하면서, 이러한 증가 추세와 피해 현황을 체계적으로 분석할 필요성이 대두되었다. 본 보고서는 랜섬웨어 그룹들의 DLS(Dedicated Leak Sites)에 게시된 정보를 기반으로 작성되었다.
Ransom & Dark Web Issues 2025년 11월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 4주차를 게시한다. Qilin 랜섬웨어 그룹, 일본의 자동차 금융 서비스 제공 회사에 대한 공격 주장 Everest 랜섬웨어 그룹, 스페인 최대의 항공사 대상 데이터 탈취 공격 사우디아라비아의 국영 공항 운영사 내부 시스템 접근 권한,
Ransom & Dark Web Issues 2025년 11월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 3주차를 게시한다. DireWolf, 파키스탄의 자동차 조립 및 판매 회사 대상 랜섬웨어 공격 DarkForums에서 한국 주요 기업 데이터 대량 유출 [1], [2], [3], [4] Akira 랜섬웨어 그룹, 대한민국의 리튬이온 배터리 제조 및 에너지
Ransom & Dark Web Issues 2025년 11월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 2주차를 게시한다. CLOP(CL0P), 랜섬웨어 그룹은 전 세계 대형 기업 및 국가 기관을 피해자로 게시 DarkForums에 일본 최대의 연구기관의 데이터 공유 새로운 랜섬웨어 및 데이터 탈취 그룹 Kazu 등장
Yurei 랜섬웨어 Go 기반 빌더 암호화 구조 분석
Yurei 랜섬웨어 그룹은 2025년 9월 초 처음으로 공개적으로 확인된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크를 침입하여 데이터를 암호화하고, 백업을 삭제한 후, 탈취한 정보를 기반으로 이중 갈취 방식의 몸값을 요구하는 전형적인 랜섬웨어 운영 모델을 채택하고 있다. 현재까지 RaaS(서비스형 랜섬웨어) 또는 다른 그룹과의 협력 관계에 대한 명확한 증거는 발견되지 않았으며, 기존
빗나가지 않는 창, Cephalus 랜섬웨어 분석
Cephalus는 2025년 6월 중순 처음 등장한 신생 랜섬웨어 그룹이다. 해당 그룹은 자신들을 100% 금전적 동기로 활동한다고 소개하고 있다. 진입 방법은 주로 다중 인증이 설정되지 않은 RDP(Remote Desktop Protocol) 계정을 통한 계정 탈취를 활용하였다. 운영 방식은 일종의 맞춤형 랜섬웨어로 특정 조직 타깃을 정해 침해 후 데이터를 유출하고 암호화한다는 점이 특징적이며, RaaS로
Ransom & Dark Web Issues 2025년 10월 5주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 5주차를 게시한다. 랜섬웨어 그룹 RansomHouse의 새로운 피해자로 게시된 대한민국의 식품 가공 및 제조회사 데이터 강탈 그룹 Coinbase Cartel, 대한민국의 통신사에서 유출된 소스코드 공개 주장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 대한민국의 미디어 서비스 플랫폼
Trigona 공격자의 최신 공격 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 과거 “Mimic 랜섬웨어를 사용하는 Trigona 랜섬웨어 공격자”[1] 포스팅을 통해 Trigona 공격자의 MS-SQL 서버 대상 공격 사례를 다루었다. 해당 공격 사례에서는 Trigona 랜섬웨어뿐만 아니라 Mimic 랜섬웨어가 함께 사용되었지만 Mimic의 랜섬노트에서 사용한 공격자의 이메일 주소가 다른 공격 사례들에서 확인되지 않은 반면 Trigona의 랜섬노트에는 2023년 초부터 Trigona 랜섬웨어 공격자가
GUI 속에 숨어 있는 짐승, Beast 랜섬웨어 악성코드
Beast 랜섬웨어 그룹은 Monster로 알려진 변종에서 진화하여 활동을 시작한 랜섬웨어 그룹이다. 2025년 2월에 RaaS로 등장했으나, 7월에 Tor 기반 데이터 유출 사이트를 공식적으로 런칭했다. 2025년 8월 기준으로 미국, 유럽, 아시아, 라틴아메리카 등지의 16개 피해 조직을 공개했다. 피해 조직들은 제조업, 건설업, 의료, 비즈니스 서비스, 교육 등 다양한 산업 분야에 걸쳐 있다. 각
Ransom & Dark Web Issues 2025년 10월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 4주차를 게시한다. Black Shrantac 대한민국의 한 보안 회사를 피해자로 게시함 Qilin, 대한민국의 채권 및 금융시장 평가 정보 제공 회사 대상 랜섬웨어 공격 일본의 한 대형 온라인 유통업체 랜섬웨어 공격으로 시스템 장애가 발생함
