카스퍼스키가 2025년 글로벌 제조업을 대상으로 한 랜섬웨어 피해 규모를 분석한 결과 올해 1~3분기 잠재 손실액이 180억 달러 이상에 달한 것으로 나타났다. 이번 분석은 카스퍼스키와 VDC 리서치가 공동으로 수행했으며 실제 공격으로 인해 근로자가 작업을 중단할 때 발생하는 인건비 손실을 기준으로 산출됐다. 공급망 차질과 매출 감소 등 추가적인 재무 영향은 포함되지 않아 실제 피해는 이보다 클 수 있다고 설명했다.
카스퍼스키 시큐리티 네트워크는 2025년 1~9월 제조업 조직을 기준으로 중동 지역의 탐지 비율이 7%로 가장 높았다고 밝혔다. 이어 LATAM 6.5%, APAC 6.3%, 아프리카 5.8%, CIS 5.2%, 유럽 3.8% 순이었다. 모든 공격 시도는 카스퍼스키 솔루션에 의해 차단됐다. 만약 공격이 성공했을 경우 평균 13일의 다운타임이 발생할 수 있으며 지역별 인건비 기준 손실액은 APAC 115억 달러, 유럽 44억 달러, LATAM 7억1천1백만 달러, 중동 6억8천5백만 달러, CIS 5억7백만 달러, 아프리카 4억4천6백만 달러로 추정됐다.
제조업의 공격 피해는 생산 중단으로 이어지며 조립 라인과 운영 전반에 지속적인 영향을 남긴다. 특히 공급망 지연과 브랜드 신뢰도 하락까지 포함하면 조직이 부담해야 할 위험은 훨씬 커진다. 제조업 조직은 전문 인력 부족과 복잡한 운영 환경으로 인해 보안 체계 유지가 어려워지고 있으며 지역 구분 없이 공격 대상이 되는 흐름이 이어지고 있다.
제러드 와이너 VDC 리서치 산업 자동화·센서 분야 연구가는 “이번 연구는 랜섬웨어가 전 세계 제조업에 미칠 수 있는 재무 영향 규모를 보여준다. 제조 환경의 복잡성 증가, 전문 인력 부족, 노동력 문제는 사이버 보안 운영을 더욱 어렵게 만들고 있으며 이를 간과할 경우 막대한 재무적·평판적 피해를 초래할 수 있다. 검증된 사이버 보안 벤더와의 협력은 IT·OT·IIoT 전반을 보호하는 데 필수적이다”라고 말했다.
드미트리 갈로프 카스퍼스키 글로벌 리서치 및 분석팀 센터장은 “어떤 지역도 랜섬웨어 공격의 예외가 아니었다. 중동, LATAM, APAC, CIS, 아프리카, 유럽, 어디든 제조업 허브는 지속적인 공격 대상이다. 특히 보안 예산이 적은 중견 제조기업들은 과거보다 더 큰 위험에 놓여 있으며 이들이 공격받으면 공급망 전체가 흔들릴 수 있다. 제조업뿐 아니라 모든 조직은 신뢰할 수 있는 보안 체계와 지속적인 사용자 교육이 필요하다”라고 말했다.
이효은 카스퍼스키 한국지사장은 “랜섬웨어 위협은 대한민국 제조업 전반—자동차, 전자 등 핵심 산업군—에 심각한 그림자를 드리우고 있다. 글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다. 공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 중대한 장애를 초래하고 오랜 기간 쌓아온 신뢰도 흔들릴 수 있다. 산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”라고 강조했다.
이에 카스퍼스키는 전 세계 제조 조직이 랜섬웨어 위협에 대응하기 위해 안티 랜섬웨어 툴, 통합 OT 보안 체계, 고급 위협 대응 플랫폼 도입 등을 권장했다. 또한 산업별 CISO가 보안 투자 효과를 정량화할 수 있는 OT 사이버 보안투자 효과 계산기 활용을 제안했다.
헬로티 구서경 기자 |
