[아이뉴스24 김국배 기자] 지난해 사이버 공격으로 국내 기업이 입은 직·간접적 경제적 손실이 720억 달러에 달한다는 조사 결과가 나왔다. 우리나라 국내총생산(GDP)의 5%에 달하는 수준이다.
한국마이크로소프트는 18일 서울 광화문 본사에서 미디어 브리핑을 열고 이같은 내용의 '사이버 보안 위협보고서'를 발표했다. 이번 보고서는 글로벌 컨설팅업체 프로스트앤설리번과 공동으로 조사한 결과다.
보고서에 따르면 국내 대형 기업의 경우 기업당 평균 약 300억 원의 손실을 입었다.
특히 직접적 손실보다 '빙산' 아래 감춰진 간접적, 추가적 손실이 더 컸다. 국내 대형 기업은 사이버 공격으로 인한 고객 소실, 평판 훼손, 일자리 손실 같은 피해가 전체의 90% 가까이 됐다.
보고서에는 국내 기업의 보안 의식 실태도 담겼다. '사이버 공격 사고여부조차 모른다'고 대답한 기업이 29%나 됐다. 사이버 공격을 우려해 디지털 트랜스포메이션을 연기하고 있다는 기업도 35%였다.
최승환 프로스트앤설리번 이사는 "사이버 공격을 효과적으로 차단하기 위해서는 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화하는 동시에 조직 내 교육과 같은 보안 기반 투자, 인공지능(AI)·자동화를 통한 보안 역량 강화가 중요하다"고 조언했다.
또한 이날 공개한 '보안 인텔리전스 보고서'에 따르면 봇넷, 피싱, 랜섬웨어 세 가지 유형이 사이버 범죄에 복합적으로 사용되는 추세로 나타났다.
해커들이 어려운 보안 시스템을 뚫는 대신에 안전한 사이트, 메일로 위장한 사이버 공격으로 사용자의 실수를 유발하고 있다는 분석이다.
김귀련 한국MS 보안담당 부장은 "해커는 투자대비효과(ROI)를 올리기 위해 쉬운 방법을 선택하고 있는데 피싱이 가장 좋은 예"라며 "피싱 이메일을 통해 랜섬웨어를 감염시키는 경우가 많다"고 설명했다.
이어 "MS가 매월 조사하는 4억 개의 이메일 가운데 50%에 달하는 1억8천~2억 개가 피싱 이메일"이라고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기