[보안뉴스 강현주 기자] 제조 기업의 25%는 사이버 공격으로 500만달러 이상의 피해를 당한 경험이 있는 것으로 나타났다. 이 같은 손실은 여러 형태의 비용으로 2년에 걸쳐 나타나며 조직에 영향을 미쳤다.
카스퍼스키와 VDC리서치는 24일 이 같은 내용의 ‘OT 사이버 보안 현황 보고서’를 발표했다. 이 보고서는 에너지, 유틸리티, 제조, 운송 등 주요 산업 분야 기업 250명 이상의 의사결정자를 대상으로 한 설문에 기반을 두고 있다.
기업은 운영기술(OT) 시스템에 대한 사이버 공격을 당하면 사고 대응 비용과 랜섬웨어 지불 비용 등 직접적 침해 비용 외에도 매출 기회 손실과 계획되지 않은 생산 중단, 폐기물 및 진행 중인 작업 재고 손실, 장비 또는 재산 손상 등 복잡하고 다각적인 재정적 영향을 받는다고 보고서는 진단했다.
이러한 모든 요소를 고려했을 때, 응답자의 약 25%는 각각의 사이버 공격이 2년 기간 동안 500만 달러 이상의 피해를 초래했다고 추산했다. 다수 기업은 손실 규모를 100만달러 이상으로 추산했지만, 일부는 1000만달러 이상의 피해를 입었다고 답했다.
비용 분포는 기업 및 사고마다 크게 달라지지만, 일반적으로 여러 부서에 영향을 미치고, 수익 및 수익성 전반을 해친다.
사고 대응은 전체 침해 관련 비용의 약 21.7%를 차지하며, 다음으로 매출 손실이 19.4%, 예기치 못한 다운타임이 16.9%로 뒤를 이었다. 장비 및 자산 수리 또는 교체가 16.8%, 랜섬 지불이 12%, 공정 중 재고 손실이나 폐기가 11.9%를 각각 차지했다.
특히, 예기치 못한 다운타임은 가장 중요한 비용 요소 중 하나였다. 응답자의 70%는 이러한 중단이 보통 4시간에서 24시간 지속된다고 답했다. 이러한 중단은 매출 손실, 내부 프로세스 병목, 고객 신뢰 저하를 초래할 수 있다.
안드레이 스트렐코프 카스퍼스키 산업 사이버 보안 제품총괄은 “예기치 못한 다운타임은 기업에 수백만 달러의 손실을 초래할 수 있다”며 “사이버 보안 리스크를 무시하면 다운타임 제거와 수익 보호 노력은 무의미해진다”라고 말했다.
이효은 카스퍼스키 한국지사장은 “사이버 공격을 막기 위해 기업은 고급 OT 보안 솔루션의 도입은 물론, 철저한 리스크 평가 및 보안 감사를 포함한 포괄적 사이버 보안 전략을 실행해야 한다”고 말했다.
카스퍼스키는 OT 고객을 위해 엔드투엔드 인프라 보호와 안전한 대응 조치, 중앙집중식자산 관리, 위험 평가 및 감사 기능을 가진 확장된 탐지 및 대응(XDR) 플랫폼 ‘카스퍼스키 인터스티리얼 사이버 시큐리티’(Kaspersky Industrial Cyber Security)를 제공한다.
[강현주 기자(jjoo@boannews.com)]
카스퍼스키와 VDC리서치는 24일 이 같은 내용의 ‘OT 사이버 보안 현황 보고서’를 발표했다. 이 보고서는 에너지, 유틸리티, 제조, 운송 등 주요 산업 분야 기업 250명 이상의 의사결정자를 대상으로 한 설문에 기반을 두고 있다.
기업은 운영기술(OT) 시스템에 대한 사이버 공격을 당하면 사고 대응 비용과 랜섬웨어 지불 비용 등 직접적 침해 비용 외에도 매출 기회 손실과 계획되지 않은 생산 중단, 폐기물 및 진행 중인 작업 재고 손실, 장비 또는 재산 손상 등 복잡하고 다각적인 재정적 영향을 받는다고 보고서는 진단했다.
이러한 모든 요소를 고려했을 때, 응답자의 약 25%는 각각의 사이버 공격이 2년 기간 동안 500만 달러 이상의 피해를 초래했다고 추산했다. 다수 기업은 손실 규모를 100만달러 이상으로 추산했지만, 일부는 1000만달러 이상의 피해를 입었다고 답했다.
비용 분포는 기업 및 사고마다 크게 달라지지만, 일반적으로 여러 부서에 영향을 미치고, 수익 및 수익성 전반을 해친다.
사고 대응은 전체 침해 관련 비용의 약 21.7%를 차지하며, 다음으로 매출 손실이 19.4%, 예기치 못한 다운타임이 16.9%로 뒤를 이었다. 장비 및 자산 수리 또는 교체가 16.8%, 랜섬 지불이 12%, 공정 중 재고 손실이나 폐기가 11.9%를 각각 차지했다.
특히, 예기치 못한 다운타임은 가장 중요한 비용 요소 중 하나였다. 응답자의 70%는 이러한 중단이 보통 4시간에서 24시간 지속된다고 답했다. 이러한 중단은 매출 손실, 내부 프로세스 병목, 고객 신뢰 저하를 초래할 수 있다.
안드레이 스트렐코프 카스퍼스키 산업 사이버 보안 제품총괄은 “예기치 못한 다운타임은 기업에 수백만 달러의 손실을 초래할 수 있다”며 “사이버 보안 리스크를 무시하면 다운타임 제거와 수익 보호 노력은 무의미해진다”라고 말했다.
이효은 카스퍼스키 한국지사장은 “사이버 공격을 막기 위해 기업은 고급 OT 보안 솔루션의 도입은 물론, 철저한 리스크 평가 및 보안 감사를 포함한 포괄적 사이버 보안 전략을 실행해야 한다”고 말했다.
카스퍼스키는 OT 고객을 위해 엔드투엔드 인프라 보호와 안전한 대응 조치, 중앙집중식자산 관리, 위험 평가 및 감사 기능을 가진 확장된 탐지 및 대응(XDR) 플랫폼 ‘카스퍼스키 인터스티리얼 사이버 시큐리티’(Kaspersky Industrial Cyber Security)를 제공한다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
 TH.jpg)
.jpg)
.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
