제조업 사이버 보안: ‘근본적 긴장’이 위협하는 이유

최근 발표된 보고서에 따르면, 제조업 분야는 심각한 사이버 보안 위협에 직면해 있으며, 특히 2025년에는 가장 많은 공격 대상이 되었습니다.

이는 놀라운 일이 아닙니다.

산업 제어 시스템(ICS)과 같이 중요한 인프라를 운영하는 특성상 해커들의 주된 목표가 되기 때문입니다.

그러나 더욱 우려스러운 점은 제조업체들이 이러한 위협에 효과적으로 대응할 준비가 되어 있지 않다는 사실입니다.

본 보고서는 제조업체들이 직면한 근본적인 문제점을 심층 분석하고, 해결책을 모색하고자 합니다.

제조업, 사이버 공격의 ‘최전선’에 서다

사이버 보험 회사 Resilience가 발표한 보고서에 따르면, 2025년 제조업 분야는 전체 사이버 공격의 4분의 1을 차지하며 가장 많은 공격을 받은 산업으로 나타났습니다.

이러한 공격은 단순한 데이터 유출을 넘어 생산 라인 중단, 지적 재산권 탈취, 심지어 국가 안보에 위협이 될 수 있는 수준에 이르렀습니다.

특히 랜섬웨어 공격의 증가는 제조업체들의 금전적 손실을 가중시키고 있으며, 이는 곧 산업 경쟁력 약화로 이어질 수 있다는 점에서 심각한 문제입니다.

제조업체들이 사이버 보안을 강화하는 데 가장 큰 어려움으로 꼽는 것은 바로 ‘운영 중단에 대한 두려움’입니다.

새로운 보안 솔루션을 도입하거나 기존 시스템을 업데이트하기 위해서는 불가피하게 생산 라인을 멈춰야 할 수 있습니다.

이는 즉각적인 수익 손실로 이어지기 때문에, 많은 제조업체들은 보안 업데이트를 미루거나 최소한의 조치만 취하는 경향이 있습니다.

Resilience 보고서는 이러한 ‘근본적인 긴장’이 제조업체의 사이버 보안 수준 향상을 가로막는 핵심 요인이라고 지적합니다.

보안 위험보다 운영 중단으로 인한 위험을 더 크게 인식하는 것이 문제입니다.

COVID-19 팬데믹 이후, 자동화와 원격 시스템 관리가 제조업계 전반으로 빠르게 확산되었습니다.

이는 생산 효율성을 높이고 위기 상황에서의 대응 능력을 강화하는 데 기여했지만, 동시에 사이버 공격자들이 침투할 수 있는 ‘공격 표면’을 크게 넓히는 결과를 초래했습니다.

더욱이, 랜섬웨어 그룹들은 점점 더 정교해지고 있으며, 협력업체 모델을 통해 낮은 기술 수준의 공격자들도 쉽게 공격에 참여할 수 있도록 진입 장벽을 낮추고 있습니다.

이러한 변화는 제조업체들에게 더욱 신속하고 효과적인 보안 대책 마련을 요구하고 있습니다.

놀랍게도, 제조업체에서 발생한 재정적 손실의 상당 부분은 복잡한 소프트웨어 취약점 악용이 아닌, 간단한 보안 실수에서 비롯되었습니다.

Resilience 보고서에 따르면, 가장 많은 손실을 야기한 단일 요인은 다중 인증(MFA)의 잘못된 설정이었습니다.

MFA 설정 오류만으로 전체 손실의 약 4분의 1이 발생했으며, MFA가 아예 적용되지 않은 경우도 약 10%에 달했습니다.

이는 비교적 적은 비용과 노력으로 해결 가능한 문제임에도 불구하고, 막대한 재정적 피해를 초래하는 아이러니한 상황입니다.

반면, Black Basta와 같은 그룹에 의한 유명 랜섬웨어 공격으로 인한 소프트웨어 취약점 악용은 전체 손실의 약 13%에 불과했습니다.

더 이상 사이버 위협을 간과할 수 없습니다.

제조업체들은 다음과 같은 구체적인 조치를 통해 보안 태세를 강화해야 합니다.

결론적으로, 제조업 분야의 사이버 보안은 더 이상 선택이 아닌 필수입니다.

운영 중단에 대한 막연한 두려움에서 벗어나, 간단하지만 치명적인 보안 실수를 바로잡고, 자동화 및 원격 기술 확산에 따른 위험을 효과적으로 관리해야 합니다.

지금 당장 적극적인 보안 투자와 시스템 개선을 통해 미래 경쟁력을 확보해야 할 시점입니다.

출처: https://www.cybersecuritydive.com/news/manufacturing-cybersecurity-threats-resilience/818680/