GDP 5% 갉아먹는 사이버공격, 작년 기업 손실액이 무려…

입력: 2018-06-18 14:44 이경탁 기자

폰트

대기업은 평균 300억 경제 손실
간접·추가손실 더심각 '빙산효과'
"해킹지능화 대응 보안강화 중요"

지난해 사이버 공격으로 국내 기업이 입은 직간접 손실액은 국내총생산(GDP)의 5%에 달하는 720억달러(77조원)에 이른 것으로 나타났다. 국내 대기업들은 기업당 평균 약 300억원의 경제손실을 입었다.

18일 한국 마이크로소프트(MS)와 시장조사 기업인 프로스트앤설리번은 사이버 공격 침해가 한국을 포함한 글로벌 경제에 미치는 영향이 갈수록 커지고 있다며 이 같은 분석결과를 발표했다. 기술의 발전으로 사이버범죄 활동 진입 장벽이 갈수록 낮아지고 있어 앞으로 관련 손실은 눈덩이처럼 불어날 것이라는 전망도 내놨다.

MS는 이러한 경제적 손실을 '빙산효과'로 표현했다. 실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적·추가적 손실이 더 심각하다는 것. 실제 국내 대기업들은 사이버 공격으로 인한 고객 소실과 기업 평판 훼손, 일자리 손실 같이 생태계 전반에 미치는 악영향으로 인한 손실이 전체 피해의 90% 가까이 된다는 게 프로스트앤설리반 측의 분석이다.

최승환 프로스트앤설리번 이사는 "사이버 침해로 인한 간접적 경제손실은 카드 이용해지 및 고객 이탈, 책임자 처벌·실직 등"이라며 "고객과 기업이 지불해야 하는 추가적 손실까지 반영하면 계산할 수 없을 만큼 큰데, 한국에서는 GDP의 5%에 달해 지자체 전체 예산과 맞먹는다"고 말했다.

이어 최 이사는 "사이버 범죄자들의 해킹 수법이 갈수록 지능화하는 만큼 이를 효과적으로 차단하기 위해 사이버 보안을 디지털 혁신의 핵심 요소로 차별화함과 동시에 조직 내 교육 같은 보안 기반 투자, 인공지능(AI)과 자동화를 통한 보안 역량 강화가 중요하다"고 덧붙였다.

하지만 국내 기업들의 보안 의식은 여전히 후진적인 상황이다. 이번 조사에 참여한 국내 기업 중 사이버 공격 사고 여부조차 모른다고 응답한 경우가 39%에 달했다. 더불어 사이버 공격을 우려하지만, 기업의 디지털 혁신을 연기하고 있다고 답한 응답자가 35%로 나타났다.

이러한 고민은 한국뿐 아니라 세계적으로 깊어지고 있다. 사이버범죄로 인한 경제적 피해가 단기간에 급증하고 있기 때문. 전략국제문제연구소(CSIS)는 지난 2월 보고서를 통해 사이버범죄의 경제적 피해가 글로벌 경제의 0.8%에 해당하는 6000억달러 규모라고 추정했다. CSIS가 2014년에 발표한 보고서에서 추정한 피해 규모는 4450억달러에 불과했다.

한편 MS가 이날 공개한 반기별 '보안 인텔리전스 보고서'에 따르면 작년 세계적으로 일어난 사이버 공격에서는 봇넷과 피싱, 랜섬웨어 등 3가지 유형이 복합적으로 사용된 것으로 나타났다.

김귀련 한국MS 보안담당 부장은 "급격히 변하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 할 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr

전방위적인 사이버 공격이 잇따르는 가운데, 보안관제에 대한 필요성이 커지고 있다. 사진은 한 보안업체의 보안관제센터 모습.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

GDP 5% 갉아먹는 사이버공격, 작년 기업 손실액이 무려…

이 시간 핫클릭

핫 이슈!