2017년 사이버 공격 따른 국내 손실액 약 720억 달러, GDP 5% 육박
- 마이크로소프트 보안 인텔리전스 보고서, 2017년 가장 많이 발생한 사이버 공격 유형 트렌드로 봇넷, 피싱, 랜섬웨어 꼽아
- 프로스트앤설리번과 공동으로 조사한 ‘사이버 보안 위협 보고서’ 발표, 직접적 손실보다 간접적/추가적 손실이 더 심각한 것으로 나타나
2018년 06월 18일 – 한국마이크로소프트는 오늘 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 미디어 브리핑 세션을 개최했다. 이번 브리핑을 통해 마이크로소프트의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을 어떻게 인식하고 있는지 두 가지 측면에서 기업 보안의 실태가 심도있게 다뤄졌다.
마이크로소프트는 먼저 매년 반기별로 발표하는 ‘보안 인텔리전스 보고서(Security Intelligence Report, Version 23)’의 최신 버전에서 공개된 트렌드를 소개했다. 이에 따르면, 2017년 가장 주목되는 트렌드로 ▲봇넷(Botnet; 인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향) ▲피싱(Phishing; 어려운 보안 시스템을 뚫는 대신 안전한 사이트, 메일로 위장해 사용자의 실수를 유발) ▲랜섬웨어(Ransomware; 문서 뿐 아니라 운영체제까지도 모두 암호화 해 금품요구)등 3 가지가 발표됐으며, -사이버범죄는 이 3가지 유형이 복합적으로 사용되는 것으로 나타났다.
이러한 사이버 공격이 국내 기업에 미치는 경제적 손실은 국내 GDP의 5%에 달할 정도로 심각한 것으로 나타났다. 마이크로스프트가 글로벌 컨설팅업체 프로스트앤설리번(Frost & Sullivan)과 공동으로 조사한 ‘사이버 보안 위협 보고서(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)에 따르면, 2017년 사이버 공격으로 국내 기업이 입은 직간접 손실액은 약 720억 달러(약 77조 원)로 한국 국내총생산의 5%에 달한다. 국내 대형 기업의 경우 기업당 평균 약 300억 원의 경제손실을 입은 것으로 확인됐다.
특히, 이러한 경제적 손실을 ‘빙산효과’로 표현하며 실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적/추가적 손실이 더 심각한 것으로 나타났다. 국내 대형기업의 경우 간접적/추가적 손실 즉, 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다.
이번 보고서는 국내 기업의 보안 의식에 대한 실태도 엿볼 수 있었다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자 역시 35%에 달한 것으로 나타나 사이버 보안에 대한 인식 제고가 시급한 것으로 확인되었다.
지난 5월, 마이크로소프트 사티아 나델라 CEO는 연례 개발자 컨퍼런스 ‘빌드 2018’에서 세상은 이미 하나의 거대한 컴퓨터가 되어가고 있다고 언급하며, 인텔리전트 클라우드와 인텔리전트 엣지의 시대에서 보안이 조직의 최우선 과제 중 하나임을 강조한 바 있다.
마이크로소프트는 이러한 달라진 비즈니스 환경 속에서 기업에 가장 큰 과제 중 사이버 위협을 선제적으로 대응하기 위한 인텔리전스(Intelligence), 플랫폼(Platform), 파트너(Partners)를 통해 구현되는 마이크로소프트 보안 전략을 소개했다.
마이크로소프트는 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러 이상을 투자하고 있다고 강조했다. 또한 클라우드 제품은 물론이고 온프레미스까지 신뢰할 수 있는 IT 환경을 구현하기 위해 높은 수준의 통합 보안을 제공하고 있다. 마지막으로 전 세계 파트너들과의 공조를 통해 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 함께 노력하고 있다고 언급했다.
최승환 프로스트앤설리번 이사는 “사이버 범죄자들의 해킹 수법이 갈수록 지능화 되는 가운데 이를 효과적으로 차단하기 위해서 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다”며 조언했다.
김귀련 한국마이크로소프트 보안 담당 부장은 “급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다”며, “마이크로소프트는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것이다”고 말했다.