지난해 사이버 공격에 따른 국내 손실액이 약 720억 달러(약 77조 원)에 달하는 것으로 조사됐다. 가장 많이 발생한 사이버 공격 유형은 봇넷과 피싱, 랜섬웨어 순이었다.
한국마이크로소프트(이하 한국MS)는 18일 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 발간 간담회를 갖고 지난해 사이버 공격으로 인해 국내 기업들이 입은 직간접적 손실액은 약 720억 달러로 조사됐다고 밝혔다. 이는 국내 GDP(국가총생산)의 5%에 달하는 규모다.특히 대기업의 경우 기업당 평균 약 300억 원의 경제손실을 입었다고 보고서는 적시했다.
이러한 경제적 손실을 ‘빙산효과’로 표현하며 실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적·추가적 손실이 더 심각하다는 게 MS의 설명이다. 국내 대형기업의 경우 간접적·추가적 손실 즉, 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다.
보고서에 따르면, 지난해 가장 주목되는 사이버 공격 트렌드는 △봇넷 △피싱 △랜섬웨어가 꼽혔다. 봇넷은 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속적으로 영향을 끼치는 사이버 공격이다. 피싱은 안전한 사이트나 메일로 위장해 사용자의 실수를 유발하고, 랜섬웨어는 운영체제를 모두 암호화해 금품을 요구하는 방식이다. MS에 따르면 최근의 사이버범죄는 이 3가지 유형이 복합적으로 사용되는 것으로 나타났다.
MS는 이번 보고서에 국내 기업의 보안 의식에 대한 실태조사 내용도 함께 공개했다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자 역시 35%에 달한 것으로 조사돼, 사이버 보안에 대한 인식 제고가 시급한 것으로 확인됐다.
김귀련 한국마이크로소프트 보안 담당 부장은 “급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다”며 “MS는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것”이라고 말했다.
이해인 기자 hilee@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
