제조업의 인건비 기준 잠재 손실은 APAC은 115억 달러
유럽은 44억 달러, LATAM은 7억 1,100만 달러
중동은 6억 8,500만 달러, CIS는 5억 700만 달러, 아프리카는 4억 4,600만 달러
올 1~3분기 동안 전 세계 제조업 조직을 겨냥한 랜섬웨어 공격으로 인해 발생한 손실규모가 총 180억 달러 이상에 달했을 수 있다는 보고서가 나왓다.
글로벌 사이버 보안 리더 카스퍼스키는 1일 카스퍼스키와 VDC 리서치와의 공동 분석을 통해 이같이 밝혔다.
이번 수치는 실제 공격으로 인해 근로자가 작업 중단 상태에 놓였을 때 발생하는 직접적 인건비 손실만을 반영한 금액으로, 공급망 차질, 매출 감소, 평판 훼손 등 전체적인 운영·재무 영향은 이보다 훨씬 클 수 있다.
해당 추정치는 제조업 조직 수, 탐지·차단된 랜섬웨어 시도 비율, 실제 공격 발생 시 평균 다운타임, 평균 직원 수, 평균 시간당 임금을 기준으로 아태지역(APAC), 유럽, 중동, 아프리카, CIS(독립국가연합 유라시아), LATAM(라틴아메리카) 지역에서 각각 산출됐다.
카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)에 따르면, 올해 1~9월 동안 제조업 조직 기준 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았으며, APAC(6.3%), 아프리카(5.8%), CIS(5.2%), 유럽(3.8%)이 뒤를 이었다. 모든 공격 시도는 카스퍼스키 솔루션에 의해 차단됐다. 이같은 잠재 피해액은 만약 공격이 성공했을 경우 발생할 수 있는 손실을 의미한다.
랜섬웨어 공격이 발생하면 생산 라인은 즉시 중단되고, 그와 동시에 직원 인건비 손실 및 생산량 감소로 인한 장기적 피해가 이어진다.
카스퍼스키 사고 대응 보고서에 따르면 평균 공격 지속 기간은 13일이다. 이로 인해 올해 1~3분기 동안 제조업의 인건비 기준 잠재 손실을 지역 별로 살펴보면, APAC은 115억 달러, 유럽은 44억 달러, LATAM은 7억1천100만 달러, 중동은 6억8천500만 달러, CIS는 5억700만 달러, 아프리카는 4억4천600만 달러 등 이었다.
카스퍼스키는 제조업 및 기업 조직들이 랜섬웨어 위협에 대응하기 위한 보안 수칙
- 모든 엔드포인트에 랜섬웨어 방지 기능 활성화: 기업용으로 무료 제공되는 기업용 카스퍼스키 안티-랜섬웨어 툴(Kaspersky Anti-Ransomware Tool for Business)는 PC와 서버를 랜섬웨어 및 멀웨어로부터 보호하고 익스플로잇을 차단하며 기존 보안 솔루션과도 호환된다.
- 산업·중요 기반시설 보호를 위한 통합 OT 보안 체계 도입: 카스퍼스키는 OT 등 산업 환경에 특화된 기술과 전문 지식을 결합한 통합 산업용 보안 생태계를 제공한다. 핵심 솔루션인 카스퍼스키 산업용 사이버보안(Kaspersky Industrial CyberSecurity(KICS))는 XDR 기반 위협 탐지·대응 플랫폼으로, 네트워크 트래픽 분석, 엔드포인트 보호·탐지·대응 기능을 통합 제공한다.
- 비산업 부문 조직은 Anti-APT·EDR 기반 고급 위협 대응 체계 구축: 강력한 위협 대응 체계 구축을 통해 고도화된 위협 탐지·조사·대응을 수행할 수 있으며, SOC팀은 최신 위협 인텔리전스 및 전문 교육을 통해 역량을 강화할 수 있다. 이러한 기능은 카스퍼스키 넥스트(Kaspersky Next)내에서 제공된다.
- 보안 투자 효과 정량화: 제약·화학·자동차·전자·반도체·식음료 산업의 CISO는 ‘카스퍼스키 OT 사이버 보안투자 효과 계산기(Kaspersky OT Cybersecurity Savings Calculator)’를 활용해 보안 투자 효과를 정량화할 수 있다. 다운타임 비용, 침해 사고 비용 등을 계산해 OT 보안 투자 필요성을 명확히 제시할 수 있다.
특히 공급망 지연, 브랜드 신뢰도 하락, 복구 비용 등을 고려하면 실제 비즈니스 손실은 이보다 훨씬 클 수 있다.
VDC 리서치의 제러드 와이너 산업 자동화·센서 분야 연구가는 “이번 연구는 랜섬웨어가 전 세계 제조업에 미칠 수 있는 재무 영향 규모를 보여준다. 제조 환경의 복잡성 증가, 전문 인력 부족, 노동력 문제는 사이버 보안 운영을 더욱 어렵게 만들고 있으며, 이를 간과할 경우 막대한 재무적·평판적 피해를 초래할 수 있다. 검증된 사이버 보안 벤더와의 협력은 IT·OT·IIoT 전반을 보호하는 데 필수적”이라고 말했다.
카스퍼스키의 드미트리 갈로프 글로벌 리서치 및 분석팀 센터장은 “어떤 지역도 랜섬웨어 공격의 예외가 아니었다. 중동, LATAM, APAC, CIS, 아프리카, 유럽, 어디든 제조업 허브는 지속적인 공격 대상이다. 특히 보안 예산이 적은 중견 제조기업들은 과거보다 더 큰 위험에 놓여 있으며, 이들이 공격받으면 공급망 전체가 흔들릴 수 있다. 제조업뿐 아니라 모든 조직은 신뢰할 수 있는 보안 체계와 지속적인 사용자 교육이 필요하다”고 말했다.
카스퍼스키 이효은 한국지사장은 “랜섬웨어 위협은 대한민국 제조업 전반—자동차, 전자 등 핵심 산업군—에 심각한 그림자를 드리우고 있다. 글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다. 공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 중대한 장애를 초래하고, 오랜 기간 쌓아온 신뢰도 흔들릴 수 있다. 산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”라고 말했다.[파이낸셜신문=임권택 기자 ]
