작년에 세계적으로 랜섬웨어 공격을 가장 많이 한 그룹은 킬린(Qilin)으로 나타났다. 또 산업별로는 제조업이, 아시아태평양 지역에선 인도가 가장 많이 공격을 받았다.
디지털 범죄 조사, 예방 및 대응을 위한 사이버 보안 기술 전문 글로벌 기업 그룹아이비(Group-IB, 한국지사장 김기태)는 13일 잠실 롯데 시그니엘 76층 스튜디오에서 ‘2026년 하이테크 범죄 동향 보고서(High-Tech Crime Trends Report 2026)’를 발표, 이 같은 사실을 공개했다.
보고서에 따르면 킬린은 작년 한해 1062건의 사이보 공격을 감행, 가장 많은 공격 건수를 기록했다. 2위는 아키라(Akira)로 695건, 3위는 클롭(ClOp, 541건), 4위는 플레이(Play, 391건), 5위는 세이프페이(SafePay, 384건)였다. 이어 6위 Inc(360건), 7위 랜섬허브(RansomHub, 233건), 8위 린스(Lynx, 227건), 9위 드래건포스(DragonForce, 217건), 10위 시노비(Sinobi, 173건)로 집계됐다.
또 공격을 많이 받은 산업군 톱10은 제조업이 1위(938건)였고 2위 부동산(927건), 3위 전문서비스(752건), 4위 의료(567건), 5위 금융서비스(520건), 6위 운송(455건), 7위 상업 및 쇼핑(317건), 8위 교육(270건), 9위 소비재(226건), 10위 식음료(225건)로 조사됐다.
관련기사
- [단독] 국제 랜섬웨어 "현대엘리베이터 해킹 성공" 주장2026.03.08
- 랜섬웨어 '비스트' 올해만 한국 기업 3곳 공격2026.03.04
- 소닉월, 랜섬웨어 공격 유발 이유 소송 당해2026.03.01
- 작년 신규 랜섬웨어 2배 증가 22곳…시노비, 최다 공격2026.02.23
이밖에 그룹아이비에 따르면, 아시아태평양 국가중 작년 한해 랜섬웨어 그룹 공격을 가장 많이 받은 지역은 인도가 138건으로 가장 높았다. 인도에 이어 호주(132건), 일본(69건), 태국(63건), 싱가포르(59건), 한국(58건), 대만(57건), 말레이시아(46건), 인도네시아(35건), 중국(30건) 순으로 랜섬웨어 공격을 받았다.
한편 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 작년 세계 랜섬웨어 피해 건수는 8천159건으로 최근 3년래 최고치였다. 국가별로는 미국이 3220곳으로 최다였고 이어 캐나다, 독일, 영국 순으로 많았다.
