- 랜섬웨어 70% 영어권 집중…교통·공공 부문 공격 급증
노조미 네트웍스가 2025년 하반기 OT·IoT 사이버보안 동향 보고서를 발표하며, 전 세계 랜섬웨어 공격의 70%가 영어권 국가를 겨냥했다고 밝혔다. 미국·캐나다·영국을 중심으로 공격이 집중됐으며, 생성형 AI 기반 공격 확산이 주요 배경으로 분석된다. 보고서는 2025년 하반기 전체 랜섬웨어 공격의 40%가 미국 기업을 표적으로 삼았다고 집계했다. 캐나다와 영국 대상 공격은 30%를 차지했다. 세 국가는 전 세계 GDP의 약 30%를 구성한다. 공격이 성공할 경우 거시경제적 충격으로 확산될 수 있는 구조다.
무선 네트워크, 구조적 취약성 지속
산업 현장과 중요 기반시설에서 무선 통신 활용이 확대되고 있지만 보안 설계는 뒤따르지 못하고 있다. 관찰된 무선 네트워크의 68%는 최신 암호화를 적용했음에도 MFP(Management Frame Protection) 없이 운영 중이다. 802.1X와 같은 엔터프라이즈급 인증을 적용한 조직은 2%에 불과하다. 전체의 약 98%는 PSK(Pre-Shared Key) 방식에 의존한다. 공유 자격증명을 장기간 재사용하는 구조는 책임 추적을 어렵게 만든다. 자격증명 유출 이후 정상 접근과 침해 행위를 구분하기 힘들다. 게스트 와이파이 환경에는 적합할 수 있으나, 기업 OT 환경에는 한계가 명확하다.
교통 산업 최다 표적…공공 부문 위협 급등
2025년 상·하반기 모두 교통 산업이 가장 많은 공격을 받았다. 하반기에는 제조업과 공공 부문이 뒤를 이었다. 공공 부문 공격은 상반기 대비 하반기에 급증했다. 지정학적 긴장 심화와 국가 주도 공격 활동 확대가 주요 요인으로 분석된다. 공공 영역에서는 탐색형 공격 기법이 가장 많이 탐지됐다. 공격자가 환경을 장기간 정찰하고 있음을 보여주는 지표다.
Scattered Spider 비중 42.9%
2025년 여름 활동이 급증한 Scattered Spider는 하반기 전체 공격자 관련 경보의 42.9%를 차지했다. 이어 Kimsuky, APT29, CURIUM, Mustard Tempest 순으로 활동 비중이 높았다. 보고서는 2026년 주요 위협 축으로 북한·중국·이란·러시아 연계 활동을 제시했다.
자산 가시성·AI 기반 대응이 핵심
노조미 네트웍스 크리스 그로브 사이버 보안 전략 담당 이사는 핵심 기반시설이 이전보다 높은 수준의 위협에 노출돼 있다고 밝혔다. 위협 환경을 정확히 이해하고 자산 가시성을 확보해야 하며, AI 기반 이상 탐지 체계를 통해 위험 징후를 조기에 식별해야 한다고 설명했다. 이어 위험 기반 취약점 관리의 우선순위를 명확히 설정하고, 진화하는 공격 전술에 대응할 수 있도록 정보 공유 체계를 강화해야 한다고 덧붙였다.
#노조미네트웍스 #NozomiNetworks #OT보안 #IoT보안 #랜섬웨어 #ScatteredSpider #산업사이버보안 #OTIoT사이버보안보고서
