카스퍼스키 “올해 글로벌 제조업 랜섬웨어 피해액 180억달러 이상”

카스퍼스키(한국 대표 이효은)는 제조업 조직을 겨냥한 랜섬웨어 공격으로 올해 1~3분기 동안 발생했을 잠재 손실규모가 180억달러(약 26억 4600만원)를 넘었을 것으로 분석했다. 이번 추정치는 카스퍼스키와 VDC 리서치가 제조업 조직 수, 탐지·차단된 공격 비율, 평균 다운타임, 평균 직원 수, 시간당 임금 등을 기반으로 산출됐다.

회사에 따르면, 이번 수치는 생산 중단 시 발생하는 직접 인건비 손실만을 반영한 결과다. 공급망 지연, 매출 감소, 브랜드 신뢰도 하락 등 전체 운영·재무 영향까지 고려하면 실제 손실은 훨씬 클 수 있다.

카스퍼스키 시큐리티 네트워크 자료에 따르면, 올해 1~9월 제조업 대상 랜섬웨어 탐지 비율은 중동이 7%로 가장 높았고, ▲라틴아메리카(LATAM) 6.5% ▲아시아태평양(APAC) 6.3% ▲아프리카 5.8% ▲독립국가연합(CIS) 5.2% ▲유럽 3.8% 순이었다. 평균 공격 지속 기간은 13일로 나타났다.

VDC 리서치 제러드 와이너 연구원은 “제조 환경은 복잡성이 커지고 전문 인력 부족까지 겹치며 보안 운영 부담이 커지고 있다”며 “검증된 보안 기술 파트너와 협력해 정보기술(IT)·운영기술(OT)·‘산업용 사물 인터넷(IIoT)’ 전반을 지키는 전략이 필수”라고 말했다.

드미트리 갈로프 카스퍼스키 글로벌 리서치·분석팀 센터장은 “전 세계 모든 제조업 허브가 랜섬웨어 위험권 안에 있다”며 “보안 예산이 부족한 중견 제조기업이 공격을 받으면 공급망 전체가 흔들릴 수 있다”고 경고했다.

이효은 카스퍼스키 한국 대표는 “자동차·전자 등 국내 핵심 제조업 전반이 동일한 위협에 노출돼 있다”며 “국내 중견 제조기업은 특히 제한된 예산과 복잡해지는 생산 환경 때문에 위험이 커지고 있다. 산업 맞춤형 보안 체계와 사용자 교육이 어느 때보다 중요하다”고 말했다.

카스퍼스키는 제조업 및 기업 조직을 위한 대응 방안으로 ▲기업용 무료 ‘안티-랜섬웨어 툴’ 활성화 ▲산업 환경 특화 OT 통합 보안 체계(KICS) 도입 ▲안티-지능형 공격 위협(Anti-APT)·엔드포인트 탐지·대응(EDR) 기반 위협 대응 체계 구축 ▲OT 보안투자 효과 계산기를 통한 투자 효율 분석 등을 제시했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network