글로벌 사이버보안 기업 카스퍼스키는 2025년 1~3분기 전 세계 제조업 조직을 겨냥한 랜섬웨어 공격으로 인해 발생한 손실 규모가 총 180억달러(약 26조4040억원) 이상에 달했을 수 있다고 1일 밝혔다.
이번 추정치는 카스퍼스키가 VDC 리서치와 함께 제조업 조직 규모, 랜섬웨어 탐지 비율, 평균 다운타임, 직원 수, 평균 임금 등을 기반으로 산출한 것으로, 실제 사업 중단에 따른 공급망 차질, 매출 감소, 평판 훼손 등 간접 피해까지 반영하면 손실 규모는 이보다 훨씬 클 것으로 보인다.
카스퍼스키 시큐리티 네트워크에 따르면 올 1~9월 기준 제조업 부문 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았고 ▲APAC(6.3%) ▲아프리카(5.8%) ▲CIS(5.2%) ▲유럽(3.8%) 순으로 나타났다. 탐지된 시도는 모두 카스퍼스키 솔루션에 의해 차단됐으며, 이번 분석에 제시된 손실액은 공격이 성공했을 경우 생산 가동 중단으로 발생할 수 있는 잠재 피해 규모를 의미한다.
카스퍼스키 사고 대응 보고서에 따르면 제조업을 대상으로 한 랜섬웨어 공격의 평균 다운타임은 13일이다. 이를 토대로 산출한 2025년 1~3분기 제조업의 지역별 잠재 인건비 손실은 ▲APAC 115억달러 ▲유럽 44억달러 ▲LATAM 7억1100만달러 ▲중동 6억8500만달러 ▲CIS 5억700만달러 ▲아프리카 4억4600만달러로 집계됐다. 제조업 조직이 공격을 받을 경우, 조립 라인·생산 설비가 즉시 중단되고, 이를 복구하는 과정에서 발생하는 장기적 비용도 막대하다.
카스퍼스키는 제조업을 포함한 기업 조직에 ▲엔드포인트 랜섬웨어 방지 기능 강화 ▲OT 환경 특화 통합 산업 보안 체계(KICS) 도입 ▲Anti-APT·EDR 기반 위협 탐지·대응 구축 ▲보안 투자 효과 정량화 도구 활용 등을 권고했다. 또 기업 보안팀의 역량 강화를 위해 위협 인텔리전스와 전문 교육의 중요성도 함께 언급했다.
이효은 카스퍼스키 한국지사장은 "랜섬웨어 위협은 대한민국 제조업 전반에 심각한 그림자를 드리우고 있다"며 "글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다"고 밝혔다. 이어 "공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 중대한 장애를 초래하고, 오랜 기간 쌓아온 신뢰도 흔들릴 수 있다"며 "산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다"고 덧붙였다.