관련이슈보안 보고서/시장 분석New
CipherCue 보고서: 2025.3~2026.3 랜섬웨어 피해 7,655건, 자동차·운송 분야 주요 표적
보도일: 2026년 3월 31일|수집일: 2026년 4월 1일
요약
사이버보안 분석업체 CipherCue가 발표한 연간 랜섬웨어 동향 보고서에 따르면, 2025년 3월부터 2026년 3월까지 전 세계 랜섬웨어 피해 공개 건수가 7,655건에 달했으며, 자동차·운송 분야가 주요 공격 대상 산업 중 하나로 지목되었다.
본문
CipherCue 보고서는 같은 기간 활동한 랜섬웨어 그룹이 101개에 달하며, RansomHub(890건), LockBit 3.0(509건), Akira(396건) 등이 가장 활발했다고 분석했다. 제조업(Manufacturing)이 전체 피해의 약 14%로 최다 표적 산업이었으며, 자동차 OEM·Tier1 부품사·딜러·물류업체가 제조업 피해의 상당 부분을 차지했다. 지역별로는 미국(3,724건, 48.6%)이 압도적 1위였고, 영국(577건), 캐나다(376건), 독일(281건) 순이었다. 보고서는 특히 공급망 공격이 자동차 산업에서 확산되고 있으며, 하나의 Tier1 침해가 복수 OEM의 생산 중단으로 이어지는 연쇄 효과가 반복되고 있다고 경고했다.
시사점
자동차 산업 공급망 전체가 랜섬웨어의 체계적 표적이 되고 있음을 정량적으로 확인. CSMS 인증 시 공급망 사이버보안 관리(ISO 21434 Clause 7·15) 심사의 실질적 강화가 필요하며, 특히 Tier1·Tier2 부품사의 사이버보안 성숙도 격차가 OEM 전체의 리스크로 전이되는 구조적 문제에 대한 제도적 대응이 시급하다.