"사이버 범죄 연간 피해규모 655조…타깃은 금융"

딜로이트 안진회계법인(대표 이정희)은 16일 사이버 범죄의 연간 피해 규모는 655조원에 달하는 것으로 예상되며 공격의 주요 타깃은 금융서비스 부문이라고 발표했다. 딜로이트 글로벌의 '아시아·태평양지역 사이버 규제(Cyber Regulation in Asia Pacific)'보고서를 인용했다.

디지털 경제에서 사이버 공격과 데이터 유출은 피할 수 없으나 적절한 규제 및 감독 기능이 강화된다면 사이버 공격으로 인한 금융 위기를 막을 수 있을 것이라고 보고서는 전망했다.

보고서는 사이버 보안을 강화하기 위해 아태지역 국가들의 사이버 보안 영역에 대한 규제를 소개하면서 사이버 리스크를 최소화할 수 있는 기업 임직원들에 대한 사이버 보안 강화 교육, 지속적인 학습, 사이버 보안 전문가 양성 및 채용 등 실질적인 대응방안들을 제시하고 있다.

케빈 닉슨(Kevin Nixon) 딜로이트 규제전략센터 글로벌 및 아태지역 리더는 "금융시스템은 데이터의 기밀성, 예금보호와 핵심 서비스 제공에 의존하고 있는데 최근 몇 년 간 많은 위협을 받고 있다"며 "금융기관이 사이버 리스크에 대한 대응력을 갖추지 못한다면 금융시스템의 안정성은 위협 받을 수 있다"고 경고했다.

최근 일본을 비롯한 중국, 인도 등 아시아 주변 국가들은 사이버 보안 및 규제방안을 세우고 있는 추세다. 일본은 2020년에 개최될 도쿄올림픽을 대비해 신용카드 거래의 보안대책 강화를 위한 실행계획을, 중국은 신(新)국가안전법 개정을 통해 사이버 공간에 대한 감독강화에 나서고 있다. 인도는 국제안보를 강화하기 위해 기업들과 더욱 강력한 파트너십을 구축하고 있다.

반면 국내는 IT기술력은 높이 평가되지만 개인정보를 관리하는 데만 치중하고 있고 그 외 다른 분야에서 사이버위험을 대처하는 규제 마련에는 소홀하다고 지적되고 있다. 딜로이트컨설팅의 '2016 딜로이트 아시아태평양 국가보안 전망 보고서'에서 아태지역 18개 국가 중 사이버 공격 취약국 1위로 선정된 바 있어 체계적이고 강력한 사이버 보안 규제 수립이 절실한 상황이다.

서영수 딜로이트 안진 사이버 보안 담당 파트너는 "빠르게 변하는 한국의 IT환경에서 사이버 공격에 효과적으로 대응할 수 있도록 당국의 능동적인 규제 마련이 요구된다"며 "기업들은 사이버 교육 등을 통해 사이버 전문가 확보가 필요하다"고 강조했다.

박종진기자 truth@dt.co.kr