국내 기업들이 지난해 사이버 공격으로 720억달러(약 77조원)의 손실을 입은 것으로 조사됐다. 국내총생산(GDP)의 5%에 달하는 수치다.
한국마이크로소프트는 18일 서울 광화문 사옥에서 간담회를 열고 ‘사이버 보안 위협 보고서’를 발표했다.
해당 보고서에 따르면 국내 기업들의 사이버 보안에 대한 의식은 여전히 낮은 실정이었다. 10곳 중 4곳은 보안사고를 경험했거나 사고 유무를 파악하지 못하는 것으로 나타났다.
또 보안사고를 경험한 기업은 10%, 사이버공격 사고 여부조차 모른다고 응답한 기업은 29%였다. 사이버공격에 대한 우려로 디지털 트랜스포메이션을 연기하고 있다고 응답한 기업도 35%에 이르렀다.
국내 기업 중 종사자가 500명 이상인 대형 기업의 피해는 업체당 약 2780만달러(약 300억원)로 추산됐다. 특히 사이버공격으로 인한 경제적 손실은 직접적 손실(32억)보다 눈에 보이지 않는 간접적인 손실(267억원)이 더 컸다. 사이버공격으로 고객 이탈과 평판 하락 등 기업 전반에 악영향을 미칠 수 있기 때문이다.
MS는 지난해 사이버 공격이 봇넷과 피싱, 랜섬웨어가 복합적으로 나타났다고 분석했다. 봇넷은 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향을 미치는 공격방식을 말한다. 피싱은 안전한 사이트나 메일로 위장해 정보를 빼내는 방식을 말하며, 랜섬웨어는 문서 뿐 아니라 운영체제까지도 모두 암호화 해 금품을 요구하는 공격방식이다.
최승환 프로스트앤설리번 이사는 “사이버 범죄자들의 해킹 수법이 갈수록 지능화 되는 가운데 이를 효과적으로 차단하기 위해서 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다”고 조언했다.
최지웅 기자 jway0910@dailysmart.co.kr
