지난해 국내 GDP의 5%, 기업들 보안 의식 제고 필요
 |
지난해 사이버 공격으로 인한 국내 기업의 피해액 규모가 국내 GDP의 5% 수준인 것으로 나타났다. 출처=한국마이크로소프트 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
한국마이크로소프트(한국MS)는 18일 광화문 본사에서 연 기자 간담회에서 ‘사이버보안 위협보고서’를 발표했다. 보고서는 마이크로소프트와 글로벌 컨설팅업체 프로스트앤설리번이 함께 조사했다.
한국MS는 지난해 사이버 공격은 크게 봇넷(Botnet), 피싱(Phishing), 랜섬웨어(Ransomware)가 복합적으로 나타났다고 밝혔다. 봇넷이란 인터넷으로 다수의 PC를 좀비 PC로 감염시키는 것이다. 좀비 PC로 감염된 전세계 수백만 대 컴퓨터는 해커들의 영향을 받게 된다. 피싱이란 안전한 사이트나 메일로 위장하고 사용자의 정보를 빼앗아 오는 것이다. 랜섬웨어는 상대방의 컴퓨터를 암호화해서 사용자가 PC를 사용하지 못하게 한다. 해커들은 암호화한 컴퓨터를 풀어주는 대가로 금품을 요구하며, 이 과정에서 해커들은 출처를 파악하기 힘든 비트코인 등의 가상화폐를 요구하는 모습을 보여줘서 이슈가 되기도 했다.
보고서에 따르면 사이버공격으로 인한 경제 손실은 눈에 보이는 직접 손실보다 사이버 공격 이후 생기는 간접ㆍ추가적 손실이 더 컸다. 기업들의 고객 소실, 평판 훼손, 일자리 손실 등의 악영향으로 인한 피해가 전체 피해의 90% 가까이 되는 것으로 조사됐다.
이날 한국MS는 국내 기업들의 보안 의식을 높여야한다고 지적 했다. 국내 기업 대상으로 인식 조사를 한 결과, 보안사고를 경험한 기업이 무려 10%를 기록했고, 사이버공격 사고 여부조차 모른다고 응답한 기업이 29%였다. 사이버공격 우려로 디지털 트랜스포메이션을 연기하고 있다고 응답한 기업은 35%로 나타났다.
최승환 프로스트설리번 이사는 보안솔루션이 많다고 안심할 수는 없다고 경고했다. 이번 조사 결과 50개 이상 보안솔루션을 가지고 있는 기업 중에서도 31% 기업은 해커들의 침해경험이 있었다. 다수의 보안 솔루션이 오히려 복구 시간을 느리게 한다는 조사결과도 나왔다.
보고서에 따르면 50개 이상 보안솔루션을 보유한 기업 중 44%는 복구에 하루 이상을 소비했고, 11~25개 사이를 보유한 곳은 하루 이상 소요된다는 비중이 33%였다. 10개 이하는 복구 소요 시간이 하루 이상 된다는 응답비율이 17%였다.
최승환 프로스트설리번 이사는 “50개 이상 보안솔루션을 보유하고 있을 때 더 많은 구멍이 발생할 수 있다”면서 “솔루션 간 영향관계를 파악한 후 복구해야 하므로 더 많은 기간이 소요될 수 있다”고 설명했다.
김귀련 한국마이크로소프트 보안 담당 부장은 “급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다”면서 “마이크로소프트도 기업의 안전한 보안 생태계를 위해 노력하겠다”고 말했다.
전현수 기자
-Copyright ⓒ 이코노믹리뷰. 무단전재 및 재배포 금지-
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
