지난해 한국 제조업이 미국에 이어 전 세계에서 두 번째로 많은 사이버 공격을 받은 것으로 나타났다. 돈을 노린 랜섬웨어 공격뿐 아니라 산업기술을 빼내려는 해킹까지 겹치면서 제조업 보안 위협이 생산 차질을 넘어 산업 경쟁력 리스크로 번지고 있다는 분석이다.
19일 NSHC 위협리서치랩의 '2025년 제조 산업 대상 글로벌 사이버 위협 동향 분석' 보고서에 따르면 지난해 제조 산업을 겨냥한 사이버 공격 이벤트는 총 204건으로 집계됐다. 이 가운데 160건, 약 78%는 공격 주체를 특정하지 못한 사례였다. 보고서는 제조업 공격의 상당수가 정체를 숨긴 채 이뤄지고 있어, 누가 공격했는지 밝히는 것보다 어떤 방식으로 침투하고 움직였는지 파악하는 대응이 더 중요하다고 짚었다.
국가별로는 미국이 70건으로 가장 많았고 한국이 68건으로 뒤를 이었다. 이어 독일 36건, 영국 29건, 인도 28건, 러시아 21건, 캐나다와 대만이 각각 20건, 이탈리아 19건, 터키 18건 순이었다. 보고서는 제조 역량이 높고 연구개발과 설계, 생산, 수출입, 글로벌 협력 네트워크가 밀집한 국가일수록 공격자의 우선 표적이 되고 있다고 분석했다.
특히 한국은 반도체, 디스플레이, 배터리, 정밀화학, 조선, 자동차, 방산 등 전략 산업이 몰려 있다. 보고서는 이런 구조 때문에 한국 제조업이 두 종류의 공격에 동시에 노출돼 있다고 봤다. 하나는 몸값을 노리는 랜섬웨어 같은 범죄형 공격이다. 다른 하나는 기술과 정보를 빼내려는 국가 연계형 공격이다. 생산이 멈추면 피해가 큰 만큼 돈을 노린 공격에도 취약하고, 첨단 기술이 집중돼 있어 정보 탈취 표적이 되기 쉽다는 뜻이다.
보고서가 식별한 공격 그룹 중 가장 활발했던 쪽은 돈을 노린 범죄조직과 중국 연계 해킹그룹이었다. 범죄조직은 랜섬웨어, 원격지원 도구 악용, 빠른 데이터 유출 등 수익화 중심 특성을 보였다. 중국 연계 그룹은 제조업 기밀 탈취, 산업 스파이 활동, 장기 잠복, 공급망 연계 표적화 등 전략적 목적의 공격 양상을 보였다.
산업기술을 노리는 해킹 세력에게 제조업종이 매력적인 목표가 됐다는 것이다. 결국 제조업 보안은 전산망 보호 차원을 넘어 기술 주권과 공급망 안정성 문제로 봐야 한다는 의미다.
공격은 더 교묘해졌다. 보고서는 제조업 공격이 랜섬웨어, 정보 탈취, 공급망 침투, 원격접속 경로 악용이 뒤섞인 복합 위협 구조를 보였다고 분석했다. 제조업은 ERP, 메일, 원격접속, 공급망, OT·IT 연계 구조로 일반 사무환경보다 공격 표면이 훨씬 넓기 때문이다.
보고서는 "결국 제조업 보안의 초점도 달라져야 한다"며 "단순히 악성코드 하나를 막는 수준이 아니라, 생산 차질을 막고 핵심 기술 유출을 차단하며 협력사와 공급망까지 함께 지키는 방향으로 대응 체계를 넓혀야 한다"고 강조했다.