(씨넷코리아=윤현종 기자) 글로벌 사이버 보안 리더 카스퍼스키가 1일 카스퍼스키와 VDC 리서치와의 공동 분석을 통해, 2025년 1~3분기 동안 전 세계 제조업 조직을 겨냥한 랜섬웨어 공격으로 인해 발생한 손실규모가 총 180억 달러 이상에 달했을 수 있다고 발표했다.
이번 수치는 실제 공격으로 인해 근로자가 작업 중단 상태에 놓였을 때 발생하는 직접적 인건비 손실만을 반영한 금액으로, 공급망 차질, 매출 감소, 평판 훼손 등 전체적인 운영·재무 영향은 이보다 훨씬 클 수 있다. 해당 추정치는 제조업 조직 수, 탐지·차단된 랜섬웨어 시도 비율, 실제 공격 발생 시 평균 다운타임, 평균 직원 수, 평균 시간당 임금을 기준으로 아태지역(APAC), 유럽, 중동, 아프리카, CIS(독립국가연합 유라시아), LATAM(라틴아메리카) 지역에서 각각 산출됐다.
카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)에 따르면, 2025년 1~9월 동안 제조업 조직 기준 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았으며, APAC(6.3%), 아프리카(5.8%), CIS(5.2%), 유럽(3.8%)이 뒤를 이었다. 모든 공격 시도는 카스퍼스키 솔루션에 의해 차단되었다. 아래의 잠재 피해액은 만약 공격이 성공했을 경우 발생할 수 있는 손실을 의미한다.
랜섬웨어 공격이 발생하면 생산 라인은 즉시 중단되고, 그와 동시에 직원 인건비 손실 및 생산량 감소로 인한 장기적 피해가 이어진다. 카스퍼스키 사고 대응 보고서에 따르면 평균 공격 지속 기간은 13일이다. 이로 인해 2025년 1~3분기 동안 제조업의 인건비 기준 잠재 손실을 지역 별로 살펴보면, APAC은 115억 달러, 유럽은 44억 달러, LATAM은 7억1천100만 달러, 중동은 6억8천500만 달러, CIS는 5억700만 달러, 아프리카는 4억4천600만 달러 등이었다.
특히 공급망 지연, 브랜드 신뢰도 하락, 복구 비용 등을 고려하면 실제 비즈니스 손실은 이보다 훨씬 클 수 있다.
카스퍼스키 이효은 한국지사장은 “랜섬웨어 위협은 대한민국 제조업 전반에 걸쳐 자동차, 전자 등 핵심 산업군에 심각한 그림자를 드리우고 있다”며 “글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다”고 주의를 당부했다.
이어 “공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 중대한 장애를 초래하고, 오랜 기간 쌓아온 신뢰도 흔들릴 수 있다. 산업 특성에 맞춘 통합 보안 솔루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”고 강조했다.
