2025년 01월 랜섬웨어 동향 보고서

1. 랜섬웨어 통계

랜섬웨어 데이터 유출 통계

랜섬웨어 조직이 탈취한 것으로 주장하는 데이터가 게시된, 데이터 유출 사이트 44곳의 정보를 취합한 결과이다.

2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교하였을 때 “Clop” 랜섬웨어가 56건으로 가장 많은 데이터 유출이 있었고, “RansomHub” 랜섬웨어와 “Lynx” 랜섬웨어 및 “Akira” 랜섬웨어가 36건의 유출 사례를 기록했다.

 

[그림 1] 2025년 1월 진단명별 데이터 유출 현황

 

2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 국가별로 비교하였을 때 미국이 51%로 가장 높은 비중을 차지했고, 캐나다와 영국이 5%로 그 뒤를 따랐다.

 

[그림 2] 2025년 1월 국가별 데이터 유출 비율

 

2025년 1월(1월 1일 ~ 1월 31일)에 발생한 데이터 유출 건을 산업별로 비교하였을 때 제조/공급 분야가 가장 많은 공격을 받았고, 기술/통신 분야와 건설/부동산 분야가 그 뒤를 따랐다.

 

[그림 3] 2025년 1월 산업별 데이터 유출 현황

 

 

2. 랜섬웨어 동향

국내/외 랜섬웨어 피해 사례

2025년 1월(1월 1일 ~ 1월 31일) 한 달간 랜섬웨어 동향을 조사한 결과, 미국 로드아일랜드 주의 행정 기관이 "Brain Cipher" 랜섬웨어의 공격을 받은 소식이 전해졌다. 또한, 프랑스의 정보 통신 업체 Atos에서 "Space Bears" 랜섬웨어의 공격 주장을 부인했으며, 미국의 비영리 의료 단체 New York Blood Center에서 랜섬웨어 공격 정황이 발견됐다. 한편, 일본의 전자 제품 제조 업체 Casio에서 작년에 발생한 랜섬웨어 공격으로 데이터가 유출된 정황을 공지했으며, 미국의 비영리 의료 단체 OneBlood에서도 랜섬웨어 피해 소식을 뒤늦게 알렸다.

 

[그림 4] 국내 / 외 랜섬웨어 피해 타임라인

 

프랑스 정보 통신 업체 Atos, Space Bears 랜섬웨어 피해

1월 초, 프랑스의 정보 통신 업체 Atos에서 Space Bears 랜섬웨어 조직의 공격 주장을 부인했다. 조직에서 공격을 주장하던 지난 12월 말에는 시스템이 영향을 받은 증거나 랜섬머니 요구는 없지만 조사하고 있다는 소식을 전했다. 이후에 인프라가 침해되지 않았고, 소스 코드도 접근한 흔적이 없다는 것을 확인해 조직의 주장을 부인하는 글을 공지했다. 한편, Space Bears의 데이터 유출 사이트에는 Atos의 데이터베이스에서 탈취한 데이터라는 글이 있으며 현재는 판매됐다는 문구가 함께 확인된다.

 

일본 전자 제품 제조 업체 Casio, UnderGround 랜섬웨어 피해

일본의 전자 제품 제조 업체 Casio에서 지난 10월에 발생한 랜섬웨어 공격으로 개인정보를 포함한 데이터가 유출된 정황을 확인했다. 공격 발생 당시, 피해 업체 측은 시스템 운영에 영향을 받아 일부 서비스를 중단했으며, 데이터 유출 여부를 조사한다고 공지했다. 이후, 공격받은 서버에서 임직원의 개인정보와 일부 파트너사의 정보를 포함한 내부 문서가 유출된 정황을 발견했다고 언급했다. 한편, 고객의 데이터베이스와 개인정보를 처리하는 시스템에서는 데이터 유출의 증거가 발견되지 않았다고 덧붙였다. 해당 공격의 배후라고 주장한 UnderGround 조직의 데이터 유출 사이트에서는 현재까지도 피해 업체의 데이터가 공개된 상태로 확인된다.

 

미국 로드아일랜드주 행정 기관, Brain Cipher 랜섬웨어 피해

1월 중순, 미국 로드아일랜드 주의 행정 기관에서 사용하는 사회 서비스 플랫폼이 랜섬웨어 공격을 받아 운영이 중단됐다. 피해 기관 측은 지난 12월에 플랫폼 서비스 공급 업체로부터 공격 사실을 전달받아 시스템 내에서 악성코드 존재를 확인했다고 전했다. 한편, "Brain Cipher" 조직은 자신들의 소행이라고 주장하면서 데이터 유출 사이트에 글을 게시하고 데이터를 유출한 것으로 알려졌다. 해당 데이터에는 성인 외에도 미성년자의 개인정보도 포함됐으며, 약 65만 명이 영향을 받았을 가능성이 있다고 전해졌다. 현재는 조직의 데이터 유출 사이트에서 피해 기관의 게시글이 삭제된 것으로 확인된다.

 

미국 비영리 의료 단체 OneBlood, 랜섬웨어 피해

미국의 비영리 의료 단체 OneBlood에서 지난 7월에 발생한 랜섬웨어 사고로 데이터가 유출된 정황을 뒤늦게 공지했다. 피해 단체는 사고 당시에 VMware 하이퍼바이저 인프라가 암호화돼 모든 작업을 수동으로 진행해야 했다고 전했다. 또한, 유출된 데이터는 환자 개인의 이름과 사회보장번호가 포함된 것으로 확인됐다고 안내했다. 한편, 당시에 미국 전역의 250개가 넘는 병원에 혈액을 공급하고 있었기에 사고의 영향으로 일부 병원에서는 심각한 혈액 부족 사태가 발생했다고 알려졌다.

 

미국 비영리 의료 단체 New York Blood Center, 랜섬웨어 피해

1월 말, 미국의 비영리 의료 단체 New York Blood Center에서 랜섬웨어 공격을 받아 운영에 영향을 미친 소식을 전했다. 피해 단체는 주말에 IT 시스템에서 의심스러운 활동을 발견해 조사를 진행했고 랜섬웨어 공격임을 확인했다고 밝혔다. 이후, 즉시 특정 시스템의 운영을 중단하고 복구 작업을 시작했으며, 일부 헌혈 관련 서비스는 일정을 조정해야 했다고 언급했다. 한편, 이번 공격의 영향으로 기증자의 개인정보와 건강 정보가 유출됐는지는 공개되지 않았으며, 공격을 주장하는 조직도 나타나지 않은 것으로 알려졌다.