글로벌 사이버 보안 기업 카스퍼스키(www.kaspersky.co.kr, 지사장 이효은)는 시장조사기관 VDC 리서치(VDC Research)와 공동으로 진행한 'OT 사이버 보안 현황 보고서(OT 보안을 위한 맞춤형 솔루션 제공)'를 발표했다. 이번 보고서는 에너지, 유틸리티, 제조, 운송 및 기타 산업 분야에 종사하는 250명 이상의 의사결정자를 대상으로 한 설문조사 결과를 바탕으로, 산업 환경에서의 사이버 보안 침해 실태와 그로 인한 재정적 영향, 대응 전략 등을 다각적으로 분석했다.

보고서에 따르면, 산업 기업 대부분은 사이버 공격에 따른 재정적 손실을 미화 100만 달러 이상으로 추정하고 있으며, 약 25%의 기업은 2년 동안 발생한 사이버 공격 한 건당 손실이 미화 500만 달러를 초과했다고 답했다. 일부 기업은 그 피해가 1천만 달러 이상에 달하는 것으로 나타났다.

OT(운영기술) 환경에서 발생하는 사이버 보안 침해는 단순한 기술적 문제를 넘어, 생산 중단, 장비 손상, 폐기물 및 재고 손실, 매출 기회 손실 등 여러 부문에 걸쳐 복합적인 비용을 발생시키고 있는 것으로 분석됐다. 또한 침해 사고에 대한 내부 혹은 외부 대응, 랜섬웨어에 대한 지불 비용 등도 재정적 부담에 포함되며, 기업의 수익성과 경쟁력에 직간접적 영향을 미친다고 보고서는 지적했다.

각 비용 항목별로는 사고 대응이 전체 침해 관련 비용의 약 21.7%를 차지했으며, 매출 손실이 19.4%, 예기치 못한 다운타임이 16.9%, 장비 및 자산 수리 혹은 교체 비용이 16.8%, 랜섬웨어 지불이 12%, 공정 중 재고의 손실 및 폐기 비용이 11.9%로 나타났다.

특히 예기치 못한 다운타임은 가장 중요한 비용 요소 중 하나로 지목됐다. 응답자의 70%는 다운타임이 일반적으로 4시간에서 24시간 지속된다고 답했으며, 이러한 중단은 막대한 매출 손실뿐 아니라 내부 프로세스 병목, 고객 신뢰 하락 등의 문제를 야기하는 것으로 나타났다. 이에 따라 보고서는 OT 환경에서의 강력한 사이버 보안 조치 도입이 필수적이라고 강조했다.

카스퍼스키에서 산업 사이버 보안 제품을 총괄하는 안드레이 스트렐코프는 "예기치 못한 다운타임은 수백만 달러의 손실로 이어질 수 있다"며, "계획된 유지보수 전략도 중요하지만, 사이버 보안 강화를 통해 비용이 많이 드는 장비 고장이나 중단을 사전에 막는 것이 산업 및 제조 기업에 반드시 필요한 접근 방식"이라고 말했다. 그는 이어 "사이버 보안 리스크를 무시한다면 다운타임을 줄이고 수익을 보호하려는 노력은 무의미해진다"고 덧붙였다.

이효은 카스퍼스키 한국지사장은 "한국 산업계도 점점 더 심각해지는 사이버 보안 위협에 직면해 있다"며, "사이버 공격에 따른 손실은 단순히 수익성 하락을 넘어 고객 신뢰 상실로 이어질 수 있다"고 경고했다. 그는 "이를 방지하기 위해 고급 OT 보안 솔루션 도입뿐 아니라 철저한 리스크 평가 및 보안 감사 등 포괄적인 사이버 보안 전략이 필요하다"고 강조했다. 이 지사장은 또 "카스퍼스키 인더스트리얼 사이버 시큐리티(Kaspersky Industrial Cyber Security)는 기업의 핵심 인프라 보호와 재정적 손실 최소화를 지원하는 데 기여할 것"이라고 밝혔다.

카스퍼스키는 고급 엔터프라이즈급 기술, 업계 전문가의 지식 및 경험을 바탕으로 OT 고객을 위한 독자적인 생태계를 제공하고 있다. 이 생태계의 중심에는 Kaspersky Industrial Cyber Security가 있으며, 이는 중요 인프라와 산업 기업을 보호하기 위해 설계된 네이티브 XDR(eXtended Detection and Response) 플랫폼이다. 해당 솔루션은 엔드투엔드 인프라 보호, 안전한 대응 조치, 중앙 집중식 자산 관리, 위험 평가 및 감사 기능을 갖추고 있으며, 통합 플랫폼 기반으로 복잡하고 분산된 환경에서도 확장 가능한 보안을 제공한다고 설명했다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지