카스퍼스키, 글로벌 제조업 랜섬웨어 피해액 180억 달러 추정

2025-12-01 김현동

카스퍼스키와 VDC 리서치는 2025년 1~3분기 전 세계 제조업에서 발생한 랜섬웨어 공격의 인건비 기준 잠재 손실을 180억 달러 이상으로 추산했다. 평균 다운타임은 13일이며 APAC이 115억 달러로 가장 컸다. 탐지 비율은 중동과 LATAM이 높게 나타났다. 공급망 지연, 데이터 복구, 평판 하락까지 고려하면 실제 피해 규모는 더 클 수 있다는 분석이다. 전문가들은 제조업 전반의 보안 투자 확대와 OT·IT 통합 방어 체계 도입을 강조했다.

카스퍼스키와 VDC 리서치는 제조업 조직을 대상으로 한 랜섬웨어 공격이 올해 1~3분기 기준 최소 180억 달러의 잠재적 인건비 손실을 유발한 것으로 분석했다. 이번 추정치는 다운타임 동안 발생하는 직접적 인건비 손실만을 기반으로 산출됐으며, 공급망 차질, 생산 중단, 매출 하락, 평판 훼손 등 광범위한 손해를 포함할 경우 실제 피해는 더 클 수 있다.

카스퍼스키 시큐리티 네트워크 분석에 따르면 제조업 랜섬웨어 탐지 비율은 중동과 LATAM이 상대적으로 높게 나타났고 APAC, 아프리카, CIS, 유럽 순으로 이어졌다. 공격이 성공했다고 가정했을 때의 잠재 손실은 APAC 115억 달러, 유럽 44억 달러, LATAM 7억 1,100만 달러, 중동 6억 8,500만 달러, CIS 5억 700만 달러, 아프리카 4억 4,600만 달러로 추정됐다. 사고 대응 자료를 기반으로 한 평균 공격 지속 기간은 약 13일이다.

전문가들은 제조 환경의 복잡성 증가, 전문 인력 부족, OT·IIoT 확장 등으로 인해 보안 운영의 난이도가 높아지고 있으며, 중견 제조기업은 제한된 보안 예산 탓에 더 큰 위험에 노출돼 있다고 지적했다. 사이버 공격이 생산 라인을 멈출 경우 글로벌 공급망 전체에 장애가 확산되는 구조적 특성도 강조됐다.

카스퍼스키는 엔드포인트 보호 기능 활성화, 산업 설비 보호를 위한 OT 보안 체계 구축, Anti-APT·EDR 기반 위협 대응 강화, OT 보안 투자 효과 분석 도구 활용 등을 권장하고 있으며, 랜섬웨어 동향은 추가 보고서를 통해 확인 가능하다.