사이버 공격 통한 국내 직간접적 피해 GDP 5%에 이른다

이상우 lswoo@itdonga.com

[IT동아 이상우 기자] 한국마이크로소프트(이하 한국MS)가 발표한 사이버 보안 위협 보고서에 따르면, 지난 2017년 한 해 동안 사이버 공격으로 발생한 손실액은 약 720억 달러(약 77조 원)로, GDP의 5%에 육박하는 것으로 나타났다. 국내 대형 기업의 경우 기업당 평균 300억 원의 경제 손실이 발생한 셈이다. 특히 한국MS는 이를 '빙산 효과'라고 표현하며, 실질적으로 눈에 보이는 피해는 빙산의 일각이며, 이보다 더 큰 간접적/추가적 손실이 나타날 수 있다고 강조했다.

해당 보고서에 따르면 지난해 널리 사용된 사이버 공격 기법은 봇넷, 피싱, 랜섬웨어 등이며, 각각의 기법을 복합적으로 사용하는 것으로 나타났다. 특히 신규 취약점을 찾는 등 복잡하고 수준 높은 침투 방식 대신 피싱을 통해 랜섬웨어를 유포하고 피해자를 찾는 등 상대적으로 쉬우면서 효율성을 높이는 방식으로 바뀌고 있다. 실제로 MS 오피스365의 멀웨어 감지 솔루션에 따르면 1개월간 1억 8,000~2억 개의 이메일이 피싱인 것으로 나타나 기업 단위의 보안 교육이나 개인의 보안인식 제고 등이 필요한 상황이다. 보안적인 측면에서는 이미 알려진 멀웨어를 사용하는 경향이 많은 만큼, 보안 소프트웨어를 주기적으로 업데이트하는 것만으로도 대부분의 의 공격을 막을 수 있다.

한국MS 사이버 보안 위협 보고서
한국MS 사이버 보안 위협 보고서

한국 MS 김귀련 부장은 "최근 기업에서 디지털 트랜스포메이션에 관한 논의가 활발하게 일어나고 있다. MS 사티아 나델라 CEO는 '세계는 거대한 컴퓨터가 되고 있다'고 말한 바 있다. 데이터가 단순히 단말기에서만 생성되는 것이 아니라 우리의 삶 곳곳에서 발생하며, IoT, 스마트 시티 등 중요한 정보를 다루는 곳이 늘어나는 상황이다"고 설명했다.

이처럼 사이버 공격 동향이 다양해지는 만큼 보안 시장 역시 복잡해지고, 각 영역에 따른 솔루션을 별도로 도입하고 있기 때문에 복잡성이 높아지고 관리 효율성도 떨어진다. MS와 프로스트앤설리번이 각 기업의 의사결정권자를 대상으로 진행한 공동 설문조사에 따르면 조사 대상 기업 중 39%가 이미 사이버 공격을 당했거나 사이버 공격 여부에 대해 확실히 응답하지 못했다. 아이러니하게도 보안 솔루션을 50개 이상 사용하고 있다고 응답한 기업 중 31%가 침해 사고를 당했으며, 사고 후 복구하는 데 걸리는 시간도 하루 이상 걸렸다는 응답 비중은 솔루션을 많이 도입한 기업일 수록 높았다.

프로스트앤설리번 최승호 이사는 "사이버 보안을 위해 솔루션을 늘리고 있지만, 각 보안 솔루션이 담당하는 영역 사이에 구멍이 없는지 잘 확인해야 하며, 취약점 보수 등의 유지관리도 필요하다. 특히 솔루션이 많아지면 침해 사고 발생 시 검토해야 하는 항목이 늘어나는 만큼 복구에 더 오랜 시간이 걸릴 수 있다"고 설명했다.

프로스트앤설리번 최승호 이사
프로스트앤설리번 최승호 이사

사이버 위협은 비즈니스에 어떤 영향을 미칠까? 직접적인 손실은 매출 하락, 생산성 저하, 소비자와의 소송 등을 들 수 있다. 한국MS에 따르면 대형 기업 한 곳에서 발생한 직접적 손실은 약 32억 원이며, 이는 빙산의 일각이다. 소비자 이탈, 기업 평판 하락 등으로 발생하는 간접적 손실은 약 137억 원 규모이며, 사이버 공격의 영향력이 커지면서 책임자 처벌 등으로 인한 퇴사 등 추가적인 손실은 130억 원에 이른다.

한국MS는 이처럼 달라진 환경에 대응하기 위해 지능화, 플랫폼, 파트너라는 세 가지 보안 전략을 소개했다. MS는 온프레미스, 엔터프라이즈, 클라우드, 일반 사용자 등 다양한 분야에서 보안과 관련한 정보를 확보할 수 있는 기업이며, 이러한 데이터를 인공지능을 통해 분석하며 보안 동향을 여러 파트너 기업과 공유하고 있다. 모든 보안 영역을 MS가 혼자 감당할 수 없는 만큼, 국내 주요 정보 기관 및 공공기관, 주요 기업 등과 데이터를 실시간으로 공유해 보안과 관련한 부분을 강화하고 있다.

김귀련 부장은 "디지털 트랜스포메이션은 이미 현실화되고 있으며, 여기서 보안은 빼놓을 수 없는 부분이다. 지금까지 보안 솔루션은 공격이 나타나야 방어하는 형태였으며, 사고가 났을 때는 관심을 가지지만, 이슈가 없을 때는 보안이 뒷전인 경우가 많다. 이 때문에 주기적인 보안 교육 등 보안에 대한 인식을 높여야 하며, 인공지능 기반 보안 솔루션을 통해 외부의 공격을 사전에 차단할 필요가 있다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.