영어권 국가를 겨냥한 랜섬웨어가 급증하며, OT 및 IoT 보안 위협이 심화되고 있는 것으로 나타났다.

노조미 네트웍스 랩(Nozomi Networks Labs)이 발표한 최신 ‘OT/IoT 사이버보안 트렌드 및 인사이트 보고서’에 따르면, 전 세계 랜섬웨어 공격의 70%가 미국·캐나다·영국 등 영어권 국가를 집중적으로 겨냥한 것으로 나타났다.

특히 2025년 하반기 전체 랜섬웨어 공격의 40%가 미국 기업을 표적으로 삼았으며, 캐나다와 영국을 대상으로 한 공격도 30%에 달했다.

보고서는 위협 행위자들이 생성형 AI를 공격 자동화와 사회공학 기법에 적극 활용하면서 영어 기반 환경을 가진 국가에서 공격 성공률이 크게 높아지고 있다고 분석했다.

이들 세 국가는 전 세계 GDP의 약 30%를 차지하고 있어, 사이버 공격이 성공할 경우 글로벌 경제 전반에 심각한 혼란을 초래할 수 있다는 점에서 우려가 커지고 있다.

보고서는 산업 및 중요 인프라 환경에서 무선 네트워크 보안이 여전히 심각한 위협 요소로 남아 있다고 지적했다.

조사 결과 관찰된 무선 네트워크의 68%가 최신 암호화를 사용하면서도 MFP(관리 프레임 보호)를 적용하지 않았으며, 802.1X와 같은 엔터프라이즈급 인증을 사용하는 조직은 2%에 불과했다.

특히 전체 무선 네트워크의 98%가 PSK(사전 공유 키)에 의존하고 있어, 자격증명 재사용과 책임 추적의 어려움이라는 구조적 한계를 안고 있는 것으로 나타났다.

2025년 가장 많은 공격을 받은 산업은 교통 부문으로, 상·하반기 모두 최다 공격 대상이었다.

하반기에는 제조업과 공공 부문이 뒤를 이었으며, 공공 부문에 대한 공격은 지정학적 긴장 고조와 함께 급격히 증가했다.

특히 공공 부문에서는 탐색형 공격 기법이 가장 많이 탐지돼, 공격자들이 장기적인 침투를 위한 사전 정찰에 집중하고 있는 것으로 분석됐다.

공격자 그룹 분석에서는 2025년 여름 활발한 활동을 보인 ‘Scattered Spider’가 하반기 전체 공격자 관련 경보의 42.9%를 차지하며 가장 위협적인 그룹으로 지목됐다.

이외에도 북한의 Kimsuky, 러시아의 APT29, 이란의 CURIUM 등이 활발한 활동을 보였다.

노조미 네트웍스는 2026년에도 북한·중국·이란·러시아와 연계된 사이버 활동이 주요 위협으로 지속될 것으로 전망했다.

노조미 네트웍스의 크리스 그로브 사이버보안 전략 담당 이사는 “중요 인프라는 그 어느 때보다 정교하고 조직적인 공격에 노출돼 있다”며 “자산 가시성 확보와 AI 기반 위협 탐지, 위험 기반 취약점 관리가 필수적”이라고 강조했다.