 |
KT 직원들이 경기도 과천에 위치한 KT 통합관제센터에서 DDOS 등 사이버 공격에 대비하며 관제하고 있다. 뉴스1 |
눈부시게 발전하는 디지털 기술은 우리 생활을 편리하게 바꿨지만, 어두운 면도 있다. 바로 사이버보안 문제이다. 사이버보안 기술 발전과 위협의 진화는 창과 방패의 싸움이다. 창을 든 해커들은 새로운 공격 방법을 개발해 이득을 얻으려 하고, 이를 막는 방패는 기상천외한 해킹에 맞서는 대응 방법을 짜내야만 한다. 특히 인공지능(AI) 시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만, 공격도 AI로 가능해져 공격과 방어 모두 속도전 시대로 접어들었다. 이제 기업들은 AI를 활용해 공격을 방어하는 한편, 기업이 쓰는 AI 자체를 보호해야 하는 상황이다.
고도화된 사이버 공격은 보안 솔루션만으로 방어하기에 한계가 있다. 사고 발생을 전제로 피해 예측에 대한 기술적 평가와 사이버 보험을 통한 재무적·비재무적 위험 최소화 전략을 수립할 필요가 있다. 사이버 보험은 정보시스템, 네트워크, 정보기술 인프라 등을 대상으로 데이터 침해, 랜섬웨어 등 각종 사이버 공격에 따른 재정적 손실을 보상하는 것은 물론 신속 복구를 통해 기업의 지속 가능한 경영활동을 돕는다.
사이버 공격 피해를 최소화하려면 예방 중심의 지속적 보안이 필수적이다. 사이버 보험 시장이 활성화한 미국은 보험사가 사이버 사고 예방을 위한 보안 컨설팅, 취약점 진단 서비스뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속 파견한다. 기업이 사고 이전과 동일하게 업무를 수행할 수 있도록 한다. 사이버 위협에 맞선 대응 및 복구 능력을 의미하는 '사이버 복원' 역량이 기업 평판은 물론 글로벌 교역에서 필수 요건으로 부상하고 있어 기업들의 효과적인 사이버 보험 활용에 대한 요구는 더 커질 전망이다. 이의 촉진을 위해 환경·사회·지배구조(ESG) 경영 강화 차원에서 사이버보안에 대한 공시 등도 검토할 필요가 있다.
최근 국가 중요 시설에 대한 사이버 공격이 날로 정교해지고 있다. 이는 사이버보안이 기업 문제에 국한되는 것이 아니라, 국가 안보 및 경제 발전과도 밀접하게 연계된다는 것을 보여준다. 겉으로 평화로워 보여도, 그 밑에는 소리 없는 국가 간 사이버 전쟁이 벌어지고 있다. 글로벌 사이버보안 패러다임이 피해 최소화로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 할 필요가 있다. 정부가 사이버보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버 보험의 역할이 커질 것으로 보인다. 정부와 보험사가 함께 사이버보안 문제를 개선하는 노력이 필요한 시점이다.
 |
이 기사의 카테고리는 언론사의 분류를 따릅니다.