카스퍼스키 오늘, 카스퍼스키와 시장조사기관 VDC 리서치가 공동으로 수행한 카스퍼스키 ‘OT 사이버 보안 현황 보고서’를 발표했다.

 

보고서에 따르면 대다수의 산업 기업은 사이버 공격으로 인한 재정적 손실을 미화 100만 달러 이상으로 추산하고 있으며, 약 25%에 달하는 기업은 미화 500만 달러 이상의 손실을 입었으며, 일부 기업의 경우 미화 1,000만 달러를 초과하는 피해를 입은 것으로 나타났다.

 

카스퍼스키와 VDC 리서치가 공동으로 진행한 최근 연구 보고서인 “OT 보안을 위한 맞춤형 솔루션 제공”은 OT 사이버 보안의 현재 상태에 대한 심층 분석을 제공한다. 이 연구는 에너지, 유틸리티, 제조, 운송 및 기타 산업 분야에 속한 250명 이상의 의사결정자를 대상으로 실시한 설문조사를 기반으로 하며, 산업 기업에 영향을 미치는 주요 비즈니스 및 기술 트렌드뿐만 아니라 이러한 과제에 대응하기 위해 구현되고 있는 가장 효과적인 전략에 대한 통찰을 제공한다.

 

이번 연구는 OT 사이버 보안 침해의 재정적 영향이 복잡하고 다각적임을 강조한다. 기업은 매출 기회 손실, 계획되지 않은 생산 중단, 폐기물 및 진행 중인 작업 재고 손실, 장비 또는 재산 손상 등 다양한 비용을 고려해야 한다. 이러한 비용 외에도 총 재정적 부담에는 내부적으로 처리되든 제3자 제공업체를 통해 처리되든 관계없이 사고 대응 비용과 랜섬웨어 지불 비용 등 직접적인 침해 관련 비용도 포함된다.

 

이러한 모든 요소를 고려했을 때, 응답자의 약 25%는 각각의 사이버 공격이 2년 기간 동안 미화 500만 달러 이상의 피해를 초래할 수 있다고 추산했다. 이 비용 분포는 기업 및 사고마다 크게 달라지지만, 일반적으로 여러 부서에 영향을 미치고, 수익 및 수익성 전반에 영향을 미친다.

 

보고서에 따르면 사고 대응은 전체 침해 관련 비용의 약 21.7%를 차지하며, 다음으로 매출 손실이 19.4%, 예기치 못한 다운타임이 16.9%, 장비 및 자산 수리 또는 교체가 16.8%, 랜섬 지불이 12%, 공정 중 재고의 손실이나 폐기가 11.9%를 각각 차지하는 것으로 나타났다.

 

특히, 예기치 못한 다운타임은 가장 중요한 비용 요소 중 하나이며, 응답자의 70%는 이러한 중단이 보통 4시간에서 24시간 지속된다고 응답했다. 이러한 중단은 막대한 매출 손실, 내부 프로세스 병목 현상, 고객 신뢰 저하를 초래할 수 있어, 강력한 OT 사이버 보안 조치의 중요성이 강조된다.

 

카스퍼스키 안드레이 스트렐코프 산업 사이버 보안 제품총괄은 “예기치 못한 다운타임은 기업에 수백만 달러의 손실을 초래할 수 있어, 산업 및 제조 기업에게는 매우 중요한 이슈”라고 설명하고, “계획된 유지보수 기반 전략도 도움이 되지만, 비용이 많이 드는 장비 고장 및 가동 중단을 초래하는 침해를 방지하려면, 사이버 보안 강화가 필수적이다. 사이버 보안 리스크를 무시하면 다운타임 제거와 수익 보호 노력은 무의미 해진다”고 밝혔다.

 

카스퍼스키 이효은 한국지사장은 “한국의 산업 기업은 점점 더 심각해지는 사이버 보안 위협에 직면하고 있다. 최근 연구에 따르면, 사이버 공격으로 인한 경제적 손실은 수백만 달러에 이르며, 이는 단순히 수익성을 해칠 뿐 아니라 고객 신뢰를 잃을 수 있다”고 밝히고, “이를 해결하기 위해서 기업은 고급 OT 보안 솔루션의 도입은 물론, 철저한 리스크 평가 및 보안 감사를 포함한 포괄적인 사이버 보안 전략을 실행해야 한다. 카스퍼스키 ICS는 기업이 핵심 인프라를 보호하고, 사이버 공격 위험을 줄이며, 재정적 손실을 최소화할 수 있도록 지원한다”고 덧붙였다.

 

카스퍼스키는 고급 엔터프라이즈급 기술, 전문가 지식 및 풍부한 경험을 결합한 OT 고객을 위한 독보적인 생태계를 제공한다. 이 생태계의 핵심은 Kaspersky ICS로 중요 인프라 및 산업 기업을 보호하기 위해 설계된 네이티브 XDR 플랫폼이다.

 

Kaspersky Industrial Cyber Security는 엔드투엔드 인프라 보호, 안전한 대응 조치, 중앙 집중식 자산 관리, 위험 평가 및 감사 기능을 제공하며, 통합 플랫폼을 통해 복잡하고 분산된 환경에서도 확장 가능한 보안을 지원한다.

 

#카스퍼스키#XDR#OT#ICS#