악성소프트웨어 등을 이용해 기업 정보를 빼내거나 암호화하는 수법으로 돈을 요구하는 ‘랜섬웨어’ 공격이 지난해 세계적으로 제조·부동산업에 집중됐다는 분석이 나왔다. 목표 기업의 협력업체를 경유한 공격이 늘었다는 지적이다.

16일 국제 사이버보안 기업 ‘그룹IB’가 펴낸 ‘2026년 하이테크 범죄동향 보고서’에 따르면 지난해 가장 많은 랜섬웨어 공격을 받은 분야는 제조업으로 938건을 기록했다. 다음으로 △부동산 927건 △전문서비스 752건 △헬스케어 567건 △금융서비스 520건 △운송 455건 등이 뒤를 이었다.

국가별로는 미국이 4055건으로 가장 많았으며 △캐나다 438건 △독일 301건 △영국 265건 △이탈리아 180건 △프랑스 177건 △스페인 155건 등 순이었다. 동북아시아 지역에서는 일본이 69건으로 가장 많았으며 한국이 58건, 대만이 57건이었다. 중국은 30건으로 집계됐다.

제조업 공격은 아시아-태평양(108건) 지역과 유럽(228건)에 집중됐으며 부동산업에 대한 공격은 중동(39건)이 많았다. 랜섬웨어 공격 최다지역인 북미는 부동산과 제조업 공격이 각각 641건·533건에 달했다.

공격을 가장 많이 저지른 랜섬웨어 그룹은 러시아계로 추정되는 ‘킬린’(Qilin)이었다. 킬린은 지난해 1062건의 사이버 공격을 감행한 것으로 나타났다. 다음으로 아키라(Akira, 695건)·클롭(ClOp, 541건)·플레이(Play, 391건)·세이프페이(SafePay, 384건) 등이 뒤를 이었다.

그룹IB는 “2025년에는 랜섬웨어 그룹이 신뢰할 수 있는 외부 공급업체(협력사)를 악용해 단 한 번의 공격으로 여러 하위 조직을 침해하는 사례가 점점 늘어나고 있다”며 “이들 공격은 특별한 데이터 액세스 권한을 가진 공급업체를 표적으로 삼아 직접적인 경계 방어를 우회했다”고 설명했다.

이재걸 기자 claritas@naeil.com