사이버 보안 기업 카스퍼스키는 VDC 리서치와의 공동 분석을 통해, 2025년 1~3분기 동안 전 세계 제조업 조직을 겨냥한 랜섬웨어 공격으로 인해 발생한 손실규모가 총 180억 달러 이상에 달했을 수 있다고 발표했다.

이번 수치는 실제 공격으로 인해 근로자가 작업 중단 상태에 놓였을 때 발생하는 직접적 인건비 손실만을 반영한 금액으로, 공급망 차질, 매출 감소, 평판 훼손 등 전체적인 운영·재무 영향은 이보다 훨씬 클 수 있다. 카스퍼스키의 추정치는 제조업 조직 수, 탐지·차단된 랜섬웨어 시도 비율, 실제 공격 발생 시 평균 다운타임, 평균 직원 수, 평균 시간당 임금을 기준으로 아태지역(APAC), 유럽, 중동, 아프리카, CIS(독립국가연합 유라시아), LATAM(라틴아메리카) 지역에서 각각 산출됐다.

카스퍼스키 시큐리티 네트워크(Kaspersky Security Network)에 따르면, 2025년 1~9월 동안 제조업 조직 기준 랜섬웨어 탐지 비율은 중동(7%)과 LATAM(6.5%)이 가장 높았으며, APAC(6.3%), 아프리카(5.8%), CIS(5.2%), 유럽(3.8%)이 뒤를 이었다. 모든 공격 시도는 카스퍼스키 설루션에 의해 차단되었다. 잠재 피해액은 만약 공격이 성공했을 경우 발생할 수 있는 손실을 의미한다.

랜섬웨어 공격이 발생하면 생산 라인은 즉시 중단되고, 그와 동시에 직원 인건비 손실 및 생산량 감소로 인한 장기적 피해가 이어진다. 카스퍼스키 사고 대응 보고서에 따르면 평균 공격 지속 기간은 13일이다. 이로 인해 2025년 1~3분기 동안 제조업의 인건비 기준 잠재 손실을 지역 별로 살펴보면 APAC은 115억 달러, 유럽은 44억 달러, LATAM은 7억 1100만 달러, 중동은 6억 8500만 달러, CIS는 5억 700만 달러, 아프리카는 4억 4600만 달러 등이었다. 특히 공급망 지연, 브랜드 신뢰도 하락, 복구 비용 등을 고려하면 실제 비즈니스 손실은 이보다 훨씬 클 수 있다.

VDC 리서치의 제러드 와이너 산업 자동화·센서 분야 연구가는 “이번 연구는 랜섬웨어가 전 세계 제조업에 미칠 수 있는 재무 영향 규모를 보여준다. 제조 환경의 복잡성 증가, 전문 인력 부족, 노동력 문제는 사이버 보안 운영을 더욱 어렵게 만들고 있으며, 이를 간과할 경우 막대한 재무적·평판적 피해를 초래할 수 있다. 검증된 사이버 보안 벤더와의 협력은 IT·OT·IIoT 전반을 보호하는 데 필수”라고 말했다.

카스퍼스키의 드미트리 갈로프 글로벌 리서치 및 분석팀 센터장은 “어떤 지역도 랜섬웨어 공격의 예외가 아니었다. 중동, LATAM, APAC, CIS, 아프리카, 유럽, 어디든 제조업 허브는 지속적인 공격 대상이다. 특히 보안 예산이 적은 중견 제조기업들은 과거보다 더 큰 위험에 놓여 있으며, 이들이 공격받으면 공급망 전체가 흔들릴 수 있다. 제조업뿐 아니라 모든 조직은 신뢰할 수 있는 보안 체계와 지속적인 사용자 교육이 필요하다”고 말했다.

카스퍼스키의 이효은 한국지사장은 “랜섬웨어 위협은 자동차, 전자 등 핵심 산업군을 비롯해 대한민국 제조업 전반에 심각한 그림자를 드리우고 있다. 글로벌 공격이 특정 지역을 가리지 않고 확산되는 가운데, 상대적으로 보안 예산이 제한된 국내 중견 제조기업들은 더욱 복잡해지는 생산 환경 속에서 큰 위험에 직면해 있다”면서, “공격이 발생하면 조립 라인이 멈출 뿐 아니라 글로벌 파트너와 연결된 공급망 전체에 중대한 장애를 초래하고, 오랜 기간 쌓아온 신뢰도 흔들릴 수 있다. 산업 특성에 맞춘 통합 보안 설루션 도입과 보안 담당자 교육 강화가 그 어느 때보다 중요하다”고 말했다.