- APAC 115억 달러·유럽 44억 달러 등 인건비 기준 손실 규모 분석

 

카스퍼스키가 VDC 리서치와의 공동 분석을 통해 2025년 1~3분기 동안 전 세계 제조업 조직에서 발생한 랜섬웨어 공격 피해가 인건비 기준 180억 달러를 넘어선 것으로 추정했다고 밝혔다.

 

중동·LATAM 중심 높은 탐지율… 공급망 영향은 더 클 가능성

카스퍼스키 시큐리티 네트워크 자료에 따르면 제조업 랜섬웨어 탐지율은 중동 7%, LATAM 6.5%, APAC 6.3% 순으로 나타났으며, 유럽은 3.8%로 비교적 낮은 편이지만 전체 산업적 영향은 여전히 큰 수준이다. 이번 수치는 실제로 공격이 성공할 경우 근로자 작업 중단에 따른 직접 인건비만을 반영한 것으로, 생산 차질, 공급망 지연, 매출 손실, 브랜드 신뢰도 하락 등 간접적 피해까지 고려하면 전체 손실 규모는 훨씬 커질 수 있다고 지적했다.

 

평균 13일 생산 중단… APAC 115억 달러 손실 추정

랜섬웨어 공격이 발생한 제조 현장은 평균 13일 동안 생산이 멈추는 것으로 나타났다. 이를 기준으로 2025년 1~3분기 제조업 잠재 손실은 APAC 115억 달러, 유럽 44억 달러, LATAM 7억 1,100만 달러, 중동 6억 8,500만 달러, CIS 5억 700만 달러, 아프리카 4억 4,600만 달러로 분석됐다.

 

전문 인력 부족과 복잡해진 설비 구조가 위험을 확대

VDC 리서치 제러드 와이너 연구가는 제조 환경의 복잡성 증가와 전문 인력 부족이 사이버 보안 운영을 어렵게 만들고 있다며, 이를 방치할 경우 심각한 재무적·평판적 손실로 이어질 수 있다고 설명했다.

 

카스퍼스키 글로벌 리서치센터 드미트리 갈로프 센터장은 “전 세계 어느 지역도 랜섬웨어 공격의 예외가 아니며, 특히 보안 예산이 부족한 중견 제조기업은 공급망 전체를 흔들 수 있는 더 큰 위험에 직면해 있다”고 분석했다.

 

국내 제조업 상황에 대해 카스퍼스키 이효은 한국지사장은 “자동차·전자 등 핵심 산업군이 이미 글로벌 공격 압박에 노출돼 있으며, 생산 환경이 복잡해질수록 국내 기업의 위험도 커지고 있다”고 밝혔다.

 

제조업을 위한 실질적 대응 방안 제시

카스퍼스키는 제조 기업이 전 엔드포인트에서 랜섬웨어 방지 기능을 활성화하고, 산업 환경을 위한 통합 OT 보안 체계를 도입하며, 고도화된 위협 대응을 위한 Anti-APT·EDR 기반의 대응 프로세스를 마련해야 한다고 권고했다. 또한 제조·화학·자동차·반도체 등 주요 산업 CISO가 OT 보안 투자 효과를 정량화할 수 있도록 사이버 보안 투자 효과 계산 도구도 제공하고 있다고 밝혔다.

 

#카스퍼스키 #랜섬웨어 #제조업보안 #산업보안 #OT보안 #사이버보안 #Ransomware2025