IT DONGA

사이버 공격 통한 국내 직간접적 피해 GDP 5%에 이른다

이상우

[IT동아 이상우 기자] 한국마이크로소프트(이하 한국MS)가 발표한 사이버 보안 위협 보고서에 따르면, 지난 2017년 한 해 동안 사이버 공격으로 발생한 손실액은 약 720억 달러(약 77조 원)로, GDP의 5%에 육박하는 것으로 나타났다. 국내 대형 기업의 경우 기업당 평균 300억 원의 경제 손실이 발생한 셈이다. 특히 한국MS는 이를 '빙산 효과'라고 표현하며, 실질적으로 눈에 보이는 피해는 빙산의 일각이며, 이보다 더 큰 간접적/추가적 손실이 나타날 수 있다고 강조했다.

해당 보고서에 따르면 지난해 널리 사용된 사이버 공격 기법은 봇넷, 피싱, 랜섬웨어 등이며, 각각의 기법을 복합적으로 사용하는 것으로 나타났다. 특히 신규 취약점을 찾는 등 복잡하고 수준 높은 침투 방식 대신 피싱을 통해 랜섬웨어를 유포하고 피해자를 찾는 등 상대적으로 쉬우면서 효율성을 높이는 방식으로 바뀌고 있다. 실제로 MS 오피스365의 멀웨어 감지 솔루션에 따르면 1개월간 1억 8,000~2억 개의 이메일이 피싱인 것으로 나타나 기업 단위의 보안 교육이나 개인의 보안인식 제고 등이 필요한 상황이다. 보안적인 측면에서는 이미 알려진 멀웨어를 사용하는 경향이 많은 만큼, 보안 소프트웨어를 주기적으로 업데이트하는 것만으로도 대부분의 의 공격을 막을 수 있다.

한국MS 사이버 보안 위협 보고서

한국 MS 김귀련 부장은 "최근 기업에서 디지털 트랜스포메이션에 관한 논의가 활발하게 일어나고 있다. MS 사티아 나델라 CEO는 '세계는 거대한 컴퓨터가 되고 있다'고 말한 바 있다. 데이터가 단순히 단말기에서만 생성되는 것이 아니라 우리의 삶 곳곳에서 발생하며, IoT, 스마트 시티 등 중요한 정보를 다루는 곳이 늘어나는 상황이다"고 설명했다.

이처럼 사이버 공격 동향이 다양해지는 만큼 보안 시장 역시 복잡해지고, 각 영역에 따른 솔루션을 별도로 도입하고 있기 때문에 복잡성이 높아지고 관리 효율성도 떨어진다. MS와 프로스트앤설리번이 각 기업의 의사결정권자를 대상으로 진행한 공동 설문조사에 따르면 조사 대상 기업 중 39%가 이미 사이버 공격을 당했거나 사이버 공격 여부에 대해 확실히 응답하지 못했다. 아이러니하게도 보안 솔루션을 50개 이상 사용하고 있다고 응답한 기업 중 31%가 침해 사고를 당했으며, 사고 후 복구하는 데 걸리는 시간도 하루 이상 걸렸다는 응답 비중은 솔루션을 많이 도입한 기업일 수록 높았다.

프로스트앤설리번 최승호 이사는 "사이버 보안을 위해 솔루션을 늘리고 있지만, 각 보안 솔루션이 담당하는 영역 사이에 구멍이 없는지 잘 확인해야 하며, 취약점 보수 등의 유지관리도 필요하다. 특히 솔루션이 많아지면 침해 사고 발생 시 검토해야 하는 항목이 늘어나는 만큼 복구에 더 오랜 시간이 걸릴 수 있다"고 설명했다.

프로스트앤설리번 최승호 이사

사이버 위협은 비즈니스에 어떤 영향을 미칠까? 직접적인 손실은 매출 하락, 생산성 저하, 소비자와의 소송 등을 들 수 있다. 한국MS에 따르면 대형 기업 한 곳에서 발생한 직접적 손실은 약 32억 원이며, 이는 빙산의 일각이다. 소비자 이탈, 기업 평판 하락 등으로 발생하는 간접적 손실은 약 137억 원 규모이며, 사이버 공격의 영향력이 커지면서 책임자 처벌 등으로 인한 퇴사 등 추가적인 손실은 130억 원에 이른다.

한국MS는 이처럼 달라진 환경에 대응하기 위해 지능화, 플랫폼, 파트너라는 세 가지 보안 전략을 소개했다. MS는 온프레미스, 엔터프라이즈, 클라우드, 일반 사용자 등 다양한 분야에서 보안과 관련한 정보를 확보할 수 있는 기업이며, 이러한 데이터를 인공지능을 통해 분석하며 보안 동향을 여러 파트너 기업과 공유하고 있다. 모든 보안 영역을 MS가 혼자 감당할 수 없는 만큼, 국내 주요 정보 기관 및 공공기관, 주요 기업 등과 데이터를 실시간으로 공유해 보안과 관련한 부분을 강화하고 있다.

김귀련 부장은 "디지털 트랜스포메이션은 이미 현실화되고 있으며, 여기서 보안은 빼놓을 수 없는 부분이다. 지금까지 보안 솔루션은 공격이 나타나야 방어하는 형태였으며, 사고가 났을 때는 관심을 가지지만, 이슈가 없을 때는 보안이 뒷전인 경우가 많다. 이 때문에 주기적인 보안 교육 등 보안에 대한 인식을 높여야 하며, 인공지능 기반 보안 솔루션을 통해 외부의 공격을 사전에 차단할 필요가 있다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)

이전 다음