지난해 사이버 공격으로 약 720억 달러의 손실이 발생했으며, 이는 국내 대형 기업 평균 약 300억 원의 경제 손실을 입은 것으로 나타났다.


18일 한국마이크로소프트는 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’를 통해 이같이 밝혔다.


마이크로소프트가 매년 반기별로 발표하는 ‘보안 인텔리전스 보고서(버전 23)’에 따르면 ▲봇넷(Botnet; 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향) ▲피싱(Phishing; 어려운 보안 시스템을 뚫는 대신 안전한 사이트, 메일로 위장해 사용자의 실수를 유발) ▲랜섬웨어(Ransomware; 문서 뿐 아니라 운영체제까지도 모두 암호화 해 금품요구)등이 복합적으로 사용되는 것으로 나타났다.


마이크로스프트가 프로스트앤설리번과 공동으로 조사한 ‘사이버 보안 위협 보고서에 따르면, 2017년 사이버 공격으로 국내 기업이 입은 직간접 손실액은 약 720억 달러(약 77조 원)로 한국 국내총생산의 5%에 달한다. 국내 대형 기업의 경우 기업당 평균 약 300억 원의 경제손실을 입은 것으로 확인됐다.


이러한 경제적 손실을 ‘빙산효과’로 표현하며 실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적/추가적 손실이 더 심각한 것으로 들어났다. 국내 대형기업의 경우 간접적/추가적 손실 즉, 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다.


이번 보고서는 국내 기업의 보안 의식에 대한 실태도 엿볼 수 있었다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자 역시 35%에 달한 것으로 나타나 사이버 보안에 대한 인식 제고가 시급한 것으로 확인되었다.


김귀련 한국마이크로소프트 보안 담당 부장은 “급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다”며, “마이크로소프트는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것이다”고 말했다.


한편, 마이크로소프트는 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러 이상을 투자하고 있다.


한국MS - AP 사이버 보안 위험 보고서 요약.png


피엔에프뉴스 pnfnews@pnfnews.com

Share