한국마이크로소프트 김귀련 보안 담당 부장이 '사이버 보안 위협 보고서' 트렌드를 발표하고 있다. (사진=김민수 기자)
2017년 사이버 공격으로 국내 기업이 입은 직간접 손실액은 약 77조원(약 720억원)으로 국내총생산(GDP)의 5%에 달하는 것으로 나타났다. 국내 대형 기업의 경우 기업당 평균 300억원의 경제손실을 입은 것으로 확인됐다.
한국마이크로소프트(한국MS)는 18일 서울 종로구 본사에서 '사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재' 미디어 브리핑 세션을 개최하고 이같이 밝혔다.
한국MS 김귀련 보안 담당부장은 사이버 보안 위협 트렌드 분석에서 "인텔리전트 클라우드 환경으로 이동하면서 이 분야에 보안이 매우 중요한 요소로 주목받고 있다"며 "디지털 단말 영역이 PC와 스마트폰 뿐만 아니라 사물인터넷(IoT) 분야까지 확장되고 있어 지능형 클라우드망과 4차산업혁명 혁신에 보안 역량 확보가 시급하다"고 말했다.
MS가 매년 반기별로 발표하는 최신 ‘보안 인텔리전스 보고서’에 따르면, 2017년 가장 주목되는 보안 트렌드로 △봇넷(Botnet: 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향) △피싱(Phishing: 어려운 보안 시스템을 뚫는 대신 안전한 사이트, 메일로 위장해 사용자의 실수를 유발) △랜섬웨어(Ransomware: 문서 뿐 아니라 운영체제까지도 모두 암호화 해 금품요구) 등 3가지가 꼽혔다. 특히 최근 사이버 범죄는 이 같은 3가지 유형이 진화 또는 복합적으로 사용되는 것으로 나타났다.
이러한 사이버 공격이 국내 기업에 미치는 경제적 손실은 국내 GDP의 5%에 달할 정도로 심각했다. 2017년 사이버 공격으로 국내 기업이 입은 직간접적 손실액은 약 77조원으로, 이를 기업당 피해로 환산하면 평균 300억원에 달한다.
이날 브리핑에서 글로벌 컨설팅업체 프로스트앤설리번이 공동으로 아시아태평양 지역 기업을 대상으로 조사한 '사이버 보안 위협 보고서'를 통해 실제 기업 내부에서 보안을 어떻게 인식하고 있는지 실태조사 결과도 발표됐다.
국내 대형기업의 경우 간접적/추가적 손실 즉, 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다.
인식 조사에 참여한 국내 기업 중 보안 사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 이 문제가 해결되지 않는 한 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자도 35%에 달한 것으로 나타나 사이버 보안 대응책이 시급한 것으로 나타났다.
이 조사에는 한국을 비롯해 호주, 중국, 대만, 인도네시아, 인도, 일본, 말레이시아, 뉴질랜드, 필리핀, 싱가포르, 홍콩, 태국 등 13개국 1300명의 기업 내 사이버 보안에 관여하는 비즈니스 및 IT 전략 의사결정권자가 응답했다.
프로스트앤설리번의 최승환 디렉터(이사)는 이같은 경제적 손실을 '빙산효과'로 표현하며 실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적/추가적 손실이 더 심하다고 분석했다.
최 디렉터는 "지금까지의 보안 침해 사고를 막는 솔루션이 이미 발생한 사고를 추가로 막기 위한 소프트웨어였다면, 최근에는 사전 징후를 예측하는 인공지능(AI) 활용이 적극 모색되고 있다"며 "사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다"고 말했다.
실제 AI 기반 사이버 보안 침해 예측 시스템 도입을 검토(29%)하거나 이미 도입했다(40%)고 밝힌 응답자가 69%에 달해 AI 보안 기술 도입에 긍정적인 것으로 나타났다.
프로스트앤설리번의 최승환 디렉터(이사)가 한국을 포함한 아시아태평양 지역 '사이버 보안 위협 보고서'를 발표하고 있다. (사진=김민수 기자)
김귀련 부장은 "기존 PC나 기업의 경우 자산 데이터에 보호하기 위해 많게는 50여개 이상의 솔루션을 덕지덕지 붙이는 방식이었지만 새로운 환경에서 디지털 자산을 제대로 보호할 수 있을지 의문"이라며 "그런 점에서 새로운 인텔리전스 보안 시스템을 검토할 필요가 있다"고 강조했다.
MS는 이러한 달라진 비즈니스 환경 속에서 기업에 가장 큰 과제 중 사이버 위협을 선제적으로 대응하기 위한 인텔리전스(Intelligence), 플랫폼(Platform), 파트너(Partners)를 통해 구현되는 마이크로소프트 보안 전략을 소개했다.
MS는 머신러닝과 AI 인텔리전스를 활용해 월평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러 이상을 투자하고 있다고 강조했다. 또한 클라우드 제품은 물론이고 온프레미스까지 신뢰할 수 있는 IT 환경을 구현하기 위해 높은 수준의 통합 보안을 제공하고 있다며 전 세계 파트너들과의 공조를 통해 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 함께 노력해나가고 있다고 밝혔다.