주 컨텐츠로 이동

경제 인사이트

2026년 2월 10일

    

소비 데이터가 사이버 공격에 대해 알려주는 바

마스터카드 경제연구소는 사이버 범죄의 경제적 영향에 대해 연구했습니다.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

일본에서 가장 많이 팔리는 맥주를 제조하는 아사히 그룹은 작년 가을 사이버 공격을 받아 많은 컴퓨터 시스템을 중단하고 펜, 종이, 팩스로 주문을 처리해야 할 정도로 심각한 피해를 입었습니다. 이러한 혼란은 아사히의 공급망, 술집과 레스토랑, 소비자들에게 연쇄적으로 영향을 미쳤습니다.

이 공격은 사이버 범죄의 새로운 얼굴을 보여주는 대표적인 사례로, 디지털 공격은 광범위한 경제적 피해를 입히고 매년 전 세계적으로 더 큰 손실을 초래하고 있습니다. 시장과 기업이 사이버 보호에 우선순위를 두지 않으면 경제 성장에 타격을 입을 수 있다는 연구 결과가 속속 발표되면서 사이버 공격과 글로벌 경제 간의 연관성이 더욱 강화되고 있습니다.

예를 들어, 정책 입안자와 비즈니스 리더가 사이버 공격의 경제적 영향을 더 많이 이해할수록 사이버 공격을 더 효과적으로 예방할 수 있습니다. 예를 들어, AI 기반 피싱이 가장 큰 재정적 피해를 야기하는 경우 해당 분야에 대한 투자와 소비자 교육의 우선순위를 정할 수 있습니다. 이 연구를 뒷받침하기 위해 Mastercard Economics Institute 경제학자들은 사이버 보안 및 사이버 범죄의 경제학에 대한 지속적인 연구의 일환으로 아사히 사이버 공격과 몇 년 전 콜로니얼 파이프라인에 대한 사이버 공격을 모두 분석했습니다.

집계되고 익명화된 Mastercard 지출 데이터를 검토한 결과, 공급 중단에 따른 사재기의 증거와 함께 구매 패턴과 유사한 왜곡 패턴이 나타났습니다. 이 두 가지 사례 연구는 공급망에 영향을 미치는 공격이 어떻게 취약성과 상호 연결성을 드러내는지 보여주며, 공격의 대상이 된 단일 비즈니스의 재정적 손실을 훨씬 뛰어넘는 결과를 초래할 수 있음을 보여줍니다. 이러한 공격은 수백만 명의 소비자와 수천 개의 비즈니스에 큰 영향을 미칠 수 있으며, 일부 중단은 몇 달 동안 지속될 수 있습니다.

 

아사히 및 콜로니얼 파이프라인 공격 사례 연구

The Mastercard Economics Institute team, led by 마스터카드의 동료인 슈밤 차우한()이 이끄는 Mastercard Economics Institute 팀은 이 두 가지 주요 사이버 공격에 대한 심층 분석을 완료했습니다. Mastercard Economics Institute는 각 공격 이후 Mastercard 네트워크에서 처리된 과거 거래 데이터를 검토하여 공격의 여파와 소비자에 미치는 영향에 대한 인사이트를 얻었습니다.

첫 번째 사례 연구에서는 2025년 9월 29일에 발생한 아사히 그룹에 대한 사이버 공격을 분석했습니다. 사이버 범죄자들은 이 회사에 시스템 장애를 일으켜 일본 내 30개 공장 대부분에서 생산을 중단하고 일본 내 주문, 배송 및 콜센터 운영을 중단해야 했습니다.

레스토랑, 바, 상점들이 아사히 맥주를 재입고하는 데 어려움을 겪으면서 사이버 공격 소식에 소비자들이 아사히 맥주를 사재기해 품귀 현상이 악화되자 10월 첫 10일 동안 일본 내 맥주 및 주류 매장에서의 지출이 지속적으로 급증하는 것을 목격했습니다.

해당 10일 동안 일본의 맥주 및 주류 매장에서 전년 동기 대비 매출이 57%(% ) 증가했습니다. 이에 비해 2024년 같은 10일 동안의 매출은 전년 대비 3%(% ) 증가에 그쳤습니다.

     

아사히 그룹 랜섬웨어 공격

2025년 9월 말 일본 음료 제조업체 아사히에 대한 랜섬웨어 공격으로 인해 회사 운영이 중단되고 맥주와 주류 매장의 매출이 급감했습니다. 

주류 판매점에서의 지출이 매년 증가하고 있음을 보여주는 인포그래픽입니다.

    

두 번째 사례 연구에서는 2021년 5월 7일에 발생한 랜섬웨어 침해로 인해 Colonial의 운영이 중단되고 미국 동부 해안에서 약 45개의% 연료 공급이 중단된 Colonial 파이프라인 공격에 대해 조사했습니다.

아사히 공격과 비슷한 패턴으로 공급 중단 소식이 전해지자 5월 10일까지 동해안에서 연료 구매가 급증했습니다. 마스터카드 경제연구소는 데이터에 따르면 영향을 받은 주에서는 카드당 지출이 17%(% ) 증가한 반면 다른 주에서는 5%(% ) 증가한 것으로 나타났습니다. 또한, 연료 구매의 평균 거래 규모가 14%(% ) 증가한 것으로 나타났는데, 이는 소비자들의 비축과 수요 증가에 따른 가격 급등을 모두 반영한 결과입니다.

5월 12일까지의 조사 결과, 공급 중단과 수요 증가로 인해 영향을 받은 주에서 광범위한 연료 부족이 발생했으며, 이틀 후 공급은 결국 정상화되었습니다.

     

콜로니얼 파이프라인 사이버 공격 타임라인

2021년 5월 7일 랜섬웨어 공격이 발생한 후 미국 동부에서 공황 구매가 이어졌고, 연료 부족 사태가 발생했습니다. 아래 막대는 2021 회계연도 평균으로 환산한 우편번호별 총 지출 지수를 나타내며, 빨간색은 평균 지출보다 낮음을, 녹색은 평균 지출보다 높음을 의미합니다. 

장식
콜로니얼 파이프라인 공격 이후 패닉 구매를 보여주는 미국 동부 지도.

    

대규모 사이버 공격의 증가

이러한 유형의 대규모 공격이 발생할 가능성은 점점 더 커지고 있습니다. 사이버 범죄자들은 탈취한 데이터 또는 동결된 시스템에 대한 거액의 대가를 받을 가능성을 극대화하기 위해 운영을 전문화하고 중요 인프라와 주요 비즈니스 운영을 점점 더 많이 표적으로 삼고 있습니다. 이를 위해 병원 및 기타 의료 시스템을 노리는 공격이 가장 악의적이며 점점 더 흔해지고 있습니다. 이러한 공격으로 인해 응급 치료가 다른 장소로 전환되고 영향을 받은 병원 직원들이 중요한 정보를 조정하고 공유하는 데 어려움을 겪으면서 사람들의 생명을 위협하는 경우가 많습니다.

이러한 대규모 침해의 또 다른 최근 사례로, 영국 최대 자동차 제조업체인 재규어 랜드로버는 2025년 8월 사이버 공격을 받아 5주 동안 글로벌 운영이 중단되고 5,000개 이상의 공급업체에 영향을 미쳤습니다. 이 공격은 규모가 워낙 커서 영국 경제 전체에 피해를 입혔으며, 약 25억 달러의 손실이 발생한 것으로 알려졌습니다.

또한 2024년에 소프트웨어 회사인 CDK 글로벌은 랜섬웨어 침입으로 데이터 센터, 전화 및 애플리케이션을 폐쇄했습니다. 이러한 완화 조치로 인해 북미 전역의 약 15,000개 자동차 대리점의 서비스가 중단되었습니다. 경제 컨설턴트 앤더슨 이코노믹 그룹은 CDK의 영업 중단으로 자동차 딜러들이 2주 동안 6억 달러 이상의 손실을 입은 것으로 추산했습니다. CDK는 2,500만 달러의 몸값을 지불했습니다.

앞서 언급한 네 가지 사례에서 우리는 사이버 범죄가 기업, 인프라, GDP 성장에 대한 경제적 위협으로 성장했음을 분명히 알 수 있습니다. 특히 인공지능이 공격의 정교함과 빈도를 증가시키면서 앞으로 더 심각한 공격이 발생할 것으로 예상됩니다.

권장 사항 및 다음 단계

연구의 일환으로 두 가지 주요 권장 사항을 확인했습니다.

첫째, 글로벌 경제가 상호 연결된 만큼 사이버 범죄에 대한 대응은 전 세계적으로 더욱 조율되어야 하며, 데이터를 보호하고 디지털 도구에 대한 신뢰를 심어주며 지속적인 GDP 성장을 지원하기 위한 공동의 책임이 수반되어야 합니다. 사이버 범죄자들이 계속해서 중요한 비즈니스 운영에 집중하고 있는 상황에서 업계는 이러한 공격에 대응하기 위해 사이버 보안 운영과 공급망 모두의 복원력을 강화해야 합니다. 강력한 민관 파트너십과 업계 전반의 정보 공유가 이 작업을 지원할 것입니다.

둘째, 이번 분석은 사이버 범죄의 경제학에 대한 지속적인 연구의 필요성을 강조합니다. 신뢰할 수 있는 지표가 없다면 조직과 정부는 정보에 기반한 의사 결정을 내릴 수 없으며, 정책 및 사이버 보안 투자 방향을 결정하기 위해 일화적인 정보에 의존할 수밖에 없을 것입니다.

내일의 보안 확보: 상시 가동되는 AI 기반 미래에 대비하기

새로운 Mastercard 백서에서는 조직이 자신과 고객, 더 넓은 생태계를 보호하기 위해 어떻게 접근 방식을 발전시켜야 하는지 살펴봅니다.

A man looks down at a tablet in front of a brightly-lit building at night.