[보안뉴스 여이레 기자] 카스퍼스키는 올해 1~3분기 세계 제조업 조직을 겨냥한 랜섬웨어 공격으로 인해 발생했을 수 있는 잠재 손실 규모가 인건비 기준 180억달러를 넘어선다고 1일 밝혔다.
VDC 리서치와 공동 분석한 이번 추정치는 실제 공격이 발생했을 때 근로자가 작업을 중단하면서 발생하는 직접적 인건비 손실만 반영한 수치다. 공급망 차질, 매출 감소, 브랜드·평판 훼손, 복구 비용 등까지 포함하면 실제 운영·재무 영향은 이보다 훨씬 클 수 있다는 설명이다.
[자료: 카스퍼스키]
산정엔 제조업 조직 수, 탐지·차단된 랜섬웨어 시도 비율, 실제 공격 발생시 평균 다운타임, 평균 직원 수, 평균 시간당 임금 등이 반영됐으며, 아태지역(APAC), 유럽, 중동, 아프리카, 독립국가연합 유라시아 (CIS), 라틴아메리카(LATAM) 등 주요 지역별로 계산됐다.
카스퍼스키 시큐리티 네트워크 데이터에 따르면, 2025년 1~9월 제조업 조직을 기준으로 한 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았고, 뒤이어 APAC(6.3%), 아프리카(5.8%), CIS(5.2%), 유럽(3.8%) 순으로 나타났다.
이번에 공개된 손실 규모는 카스퍼스키 솔루션에 의해 탐지·차단된 공격이 실제로 성공했다는 가정 하에 발생 가능성 있는 피해를 추정한 값이다.
카스퍼스키 사고 대응 보고서에 따르면 제조업을 겨냥한 랜섬웨어 공격의 평균 지속 기간은 13일로, 공격이 발생하면 생산 라인이 중단되는 동시에 직원 인건비 손실과 생산량 감소에 따른 장기적 피해가 이어질 수 있다.
이 같은 전제를 바탕으로 2025년 1~3분기 동안 제조업 부문의 인건비 기준 잠재 손실을 지역별로 추산한 결과, APAC 115억달러, 유럽 44억달러, LATAM 7억1100만달러, 중동 6억8500만달러, CIS 5억700만달러, 아프리카 4억4600만달러 등으로 집계됐다.
카스퍼스키는 “공급망 지연, 브랜드 신뢰도 하락, 복구·조사 비용 등을 고려하면 실제 비즈니스 손실은 이보다 훨씬 클 수 있다”며 제조업 전반에 걸친 리스크 확대를 경고했다.
국내 상황과 관련해 이효은 카스퍼스키 한국지사장은 “랜섬웨어 위협은 대한민국 제조업 전반, 특히 자동차·전자 등 핵심 산업군에 심각한 그림자를 드리우고 있다”고 말했다.
이효은 지사장은 “글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다”며 “한 번 공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 장애를 일으키고, 오랜 기간 쌓아온 신뢰도 역시 흔들릴 수 있다”고 우려했다.
이어 “산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”고 밝혔다.
카스퍼스키는 제조업 및 기업 조직들이 랜섬웨어 위협에 대응하기 위해 △기업용 무료 툴인 ‘카스퍼스키 안티-랜섬웨어 툴 포 비즈니스’를 활용해 모든 엔드포인트에서 랜섬웨어 방지 기능 활성화 △OT·산업 환경 전반을 보호하기 위한 통합 OT 보안 체계 도입 및 ‘카스퍼스키 산업용 사이버보안’(KICS) 기반 XDR 위협 탐지·대응 적용 △비산업 부문 조직의 경우 안티-APT 및 EDR 기반 고급 위협 대응 체계 구축과 ‘카스퍼스키 넥스트’를 통한 고도화된 위협 탐지·조사·대응 수행 △‘카스퍼스키 OT 사이버 보안투자 효과 계산기’를 활용해 다운타임 비용, 침해 사고 비용 등을 정량화하고 OT 보안 투자 필요성을 경영진에 명확히 제시할 것 등과 같은 보안 수칙을 제시했다.
세계 주요 지역의 랜섬웨어 동향과 상세 분석은 ‘Kaspersky 2025 State of Ransomware Report’에서 확인할 수 있다.
[여이레 기자(gore@boannews.com)]
VDC 리서치와 공동 분석한 이번 추정치는 실제 공격이 발생했을 때 근로자가 작업을 중단하면서 발생하는 직접적 인건비 손실만 반영한 수치다. 공급망 차질, 매출 감소, 브랜드·평판 훼손, 복구 비용 등까지 포함하면 실제 운영·재무 영향은 이보다 훨씬 클 수 있다는 설명이다.
[자료: 카스퍼스키]
산정엔 제조업 조직 수, 탐지·차단된 랜섬웨어 시도 비율, 실제 공격 발생시 평균 다운타임, 평균 직원 수, 평균 시간당 임금 등이 반영됐으며, 아태지역(APAC), 유럽, 중동, 아프리카, 독립국가연합 유라시아 (CIS), 라틴아메리카(LATAM) 등 주요 지역별로 계산됐다.
카스퍼스키 시큐리티 네트워크 데이터에 따르면, 2025년 1~9월 제조업 조직을 기준으로 한 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았고, 뒤이어 APAC(6.3%), 아프리카(5.8%), CIS(5.2%), 유럽(3.8%) 순으로 나타났다.
이번에 공개된 손실 규모는 카스퍼스키 솔루션에 의해 탐지·차단된 공격이 실제로 성공했다는 가정 하에 발생 가능성 있는 피해를 추정한 값이다.
카스퍼스키 사고 대응 보고서에 따르면 제조업을 겨냥한 랜섬웨어 공격의 평균 지속 기간은 13일로, 공격이 발생하면 생산 라인이 중단되는 동시에 직원 인건비 손실과 생산량 감소에 따른 장기적 피해가 이어질 수 있다.
이 같은 전제를 바탕으로 2025년 1~3분기 동안 제조업 부문의 인건비 기준 잠재 손실을 지역별로 추산한 결과, APAC 115억달러, 유럽 44억달러, LATAM 7억1100만달러, 중동 6억8500만달러, CIS 5억700만달러, 아프리카 4억4600만달러 등으로 집계됐다.
카스퍼스키는 “공급망 지연, 브랜드 신뢰도 하락, 복구·조사 비용 등을 고려하면 실제 비즈니스 손실은 이보다 훨씬 클 수 있다”며 제조업 전반에 걸친 리스크 확대를 경고했다.
국내 상황과 관련해 이효은 카스퍼스키 한국지사장은 “랜섬웨어 위협은 대한민국 제조업 전반, 특히 자동차·전자 등 핵심 산업군에 심각한 그림자를 드리우고 있다”고 말했다.
이효은 지사장은 “글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다”며 “한 번 공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 장애를 일으키고, 오랜 기간 쌓아온 신뢰도 역시 흔들릴 수 있다”고 우려했다.
이어 “산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”고 밝혔다.
카스퍼스키는 제조업 및 기업 조직들이 랜섬웨어 위협에 대응하기 위해 △기업용 무료 툴인 ‘카스퍼스키 안티-랜섬웨어 툴 포 비즈니스’를 활용해 모든 엔드포인트에서 랜섬웨어 방지 기능 활성화 △OT·산업 환경 전반을 보호하기 위한 통합 OT 보안 체계 도입 및 ‘카스퍼스키 산업용 사이버보안’(KICS) 기반 XDR 위협 탐지·대응 적용 △비산업 부문 조직의 경우 안티-APT 및 EDR 기반 고급 위협 대응 체계 구축과 ‘카스퍼스키 넥스트’를 통한 고도화된 위협 탐지·조사·대응 수행 △‘카스퍼스키 OT 사이버 보안투자 효과 계산기’를 활용해 다운타임 비용, 침해 사고 비용 등을 정량화하고 OT 보안 투자 필요성을 경영진에 명확히 제시할 것 등과 같은 보안 수칙을 제시했다.
세계 주요 지역의 랜섬웨어 동향과 상세 분석은 ‘Kaspersky 2025 State of Ransomware Report’에서 확인할 수 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
