사이버 공격 통한 국내 직간접적 피해 GDP 5%에 이른다
동아닷컴
입력 2018-06-18 19:25 수정 2018-06-18 19:27
기사공유 |
한국마이크로소프트(이하 한국MS)가 발표한 사이버 보안 위협 보고서에 따르면, 지난 2017년 한 해 동안 사이버 공격으로 발생한 손실액은 약 720억 달러(약 77조 원)로, GDP의 5%에 육박하는 것으로 나타났다. 국내 대형 기업의 경우 기업당 평균 300억 원의 경제 손실이 발생한 셈이다. 특히 한국MS는 이를 '빙산 효과'라고 표현하며, 실질적으로 눈에 보이는 피해는 빙산의 일각이며, 이보다 더 큰 간접적/추가적 손실이 나타날 수 있다고 강조했다.
해당 보고서에 따르면 지난해 널리 사용된 사이버 공격 기법은 봇넷, 피싱, 랜섬웨어 등이며, 각각의 기법을 복합적으로 사용하는 것으로 나타났다. 특히 신규 취약점을 찾는 등 복잡하고 수준 높은 침투 방식 대신 피싱을 통해 랜섬웨어를 유포하고 피해자를 찾는 등 상대적으로 쉬우면서 효율성을 높이는 방식으로 바뀌고 있다. 실제로 MS 오피스365의 멀웨어 감지 솔루션에 따르면 1개월간 1억 8,000~2억 개의 이메일이 피싱인 것으로 나타나 기업 단위의 보안 교육이나 개인의 보안인식 제고 등이 필요한 상황이다. 보안적인 측면에서는 이미 알려진 멀웨어를 사용하는 경향이 많은 만큼, 보안 소프트웨어를 주기적으로 업데이트하는 것만으로도 대부분의 의 공격을 막을 수 있다.
한국MS 사이버 보안 위협 보고서(출처=IT동아)
한국 MS 김귀련 부장은 "최근 기업에서 디지털 트랜스포메이션에 관한 논의가 활발하게 일어나고 있다. MS 사티아 나델라 CEO는 '세계는 거대한 컴퓨터가 되고 있다'고 말한 바 있다. 데이터가 단순히 단말기에서만 생성되는 것이 아니라 우리의 삶 곳곳에서 발생하며, IoT, 스마트 시티 등 중요한 정보를 다루는 곳이 늘어나는 상황이다"고 설명했다.
이처럼 사이버 공격 동향이 다양해지는 만큼 보안 시장 역시 복잡해지고, 각 영역에 따른 솔루션을 별도로 도입하고 있기 때문에 복잡성이 높아지고 관리 효율성도 떨어진다. MS와 프로스트앤설리번이 각 기업의 의사결정권자를 대상으로 진행한 공동 설문조사에 따르면 조사 대상 기업 중 39%가 이미 사이버 공격을 당했거나 사이버 공격 여부에 대해 확실히 응답하지 못했다. 아이러니하게도 보안 솔루션을 50개 이상 사용하고 있다고 응답한 기업 중 31%가 침해 사고를 당했으며, 사고 후 복구하는 데 걸리는 시간도 하루 이상 걸렸다는 응답 비중은 솔루션을 많이 도입한 기업일 수록 높았다.
프로스트앤설리번 최승호 이사는 "사이버 보안을 위해 솔루션을 늘리고 있지만, 각 보안 솔루션이 담당하는 영역 사이에 구멍이 없는지 잘 확인해야 하며, 취약점 보수 등의 유지관리도 필요하다. 특히 솔루션이 많아지면 침해 사고 발생 시 검토해야 하는 항목이 늘어나는 만큼 복구에 더 오랜 시간이 걸릴 수 있다"고 설명했다.
프로스트앤설리번 최승호 이사(출처=IT동아)
사이버 위협은 비즈니스에 어떤 영향을 미칠까? 직접적인 손실은 매출 하락, 생산성 저하, 소비자와의 소송 등을 들 수 있다. 한국MS에 따르면 대형 기업 한 곳에서 발생한 직접적 손실은 약 32억 원이며, 이는 빙산의 일각이다. 소비자 이탈, 기업 평판 하락 등으로 발생하는 간접적 손실은 약 137억 원 규모이며, 사이버 공격의 영향력이 커지면서 책임자 처벌 등으로 인한 퇴사 등 추가적인 손실은 130억 원에 이른다.
한국MS는 이처럼 달라진 환경에 대응하기 위해 지능화, 플랫폼, 파트너라는 세 가지 보안 전략을 소개했다. MS는 온프레미스, 엔터프라이즈, 클라우드, 일반 사용자 등 다양한 분야에서 보안과 관련한 정보를 확보할 수 있는 기업이며, 이러한 데이터를 인공지능을 통해 분석하며 보안 동향을 여러 파트너 기업과 공유하고 있다. 모든 보안 영역을 MS가 혼자 감당할 수 없는 만큼, 국내 주요 정보 기관 및 공공기관, 주요 기업 등과 데이터를 실시간으로 공유해 보안과 관련한 부분을 강화하고 있다.
김귀련 부장은 "디지털 트랜스포메이션은 이미 현실화되고 있으며, 여기서 보안은 빼놓을 수 없는 부분이다. 지금까지 보안 솔루션은 공격이 나타나야 방어하는 형태였으며, 사고가 났을 때는 관심을 가지지만, 이슈가 없을 때는 보안이 뒷전인 경우가 많다. 이 때문에 주기적인 보안 교육 등 보안에 대한 인식을 높여야 하며, 인공지능 기반 보안 솔루션을 통해 외부의 공격을 사전에 차단할 필요가 있다"고 말했다.
동아닷컴 IT전문 이상우 기자 lswoo@donga.com
해당 보고서에 따르면 지난해 널리 사용된 사이버 공격 기법은 봇넷, 피싱, 랜섬웨어 등이며, 각각의 기법을 복합적으로 사용하는 것으로 나타났다. 특히 신규 취약점을 찾는 등 복잡하고 수준 높은 침투 방식 대신 피싱을 통해 랜섬웨어를 유포하고 피해자를 찾는 등 상대적으로 쉬우면서 효율성을 높이는 방식으로 바뀌고 있다. 실제로 MS 오피스365의 멀웨어 감지 솔루션에 따르면 1개월간 1억 8,000~2억 개의 이메일이 피싱인 것으로 나타나 기업 단위의 보안 교육이나 개인의 보안인식 제고 등이 필요한 상황이다. 보안적인 측면에서는 이미 알려진 멀웨어를 사용하는 경향이 많은 만큼, 보안 소프트웨어를 주기적으로 업데이트하는 것만으로도 대부분의 의 공격을 막을 수 있다.
한국MS 사이버 보안 위협 보고서(출처=IT동아)한국 MS 김귀련 부장은 "최근 기업에서 디지털 트랜스포메이션에 관한 논의가 활발하게 일어나고 있다. MS 사티아 나델라 CEO는 '세계는 거대한 컴퓨터가 되고 있다'고 말한 바 있다. 데이터가 단순히 단말기에서만 생성되는 것이 아니라 우리의 삶 곳곳에서 발생하며, IoT, 스마트 시티 등 중요한 정보를 다루는 곳이 늘어나는 상황이다"고 설명했다.
이처럼 사이버 공격 동향이 다양해지는 만큼 보안 시장 역시 복잡해지고, 각 영역에 따른 솔루션을 별도로 도입하고 있기 때문에 복잡성이 높아지고 관리 효율성도 떨어진다. MS와 프로스트앤설리번이 각 기업의 의사결정권자를 대상으로 진행한 공동 설문조사에 따르면 조사 대상 기업 중 39%가 이미 사이버 공격을 당했거나 사이버 공격 여부에 대해 확실히 응답하지 못했다. 아이러니하게도 보안 솔루션을 50개 이상 사용하고 있다고 응답한 기업 중 31%가 침해 사고를 당했으며, 사고 후 복구하는 데 걸리는 시간도 하루 이상 걸렸다는 응답 비중은 솔루션을 많이 도입한 기업일 수록 높았다.
프로스트앤설리번 최승호 이사는 "사이버 보안을 위해 솔루션을 늘리고 있지만, 각 보안 솔루션이 담당하는 영역 사이에 구멍이 없는지 잘 확인해야 하며, 취약점 보수 등의 유지관리도 필요하다. 특히 솔루션이 많아지면 침해 사고 발생 시 검토해야 하는 항목이 늘어나는 만큼 복구에 더 오랜 시간이 걸릴 수 있다"고 설명했다.
프로스트앤설리번 최승호 이사(출처=IT동아)사이버 위협은 비즈니스에 어떤 영향을 미칠까? 직접적인 손실은 매출 하락, 생산성 저하, 소비자와의 소송 등을 들 수 있다. 한국MS에 따르면 대형 기업 한 곳에서 발생한 직접적 손실은 약 32억 원이며, 이는 빙산의 일각이다. 소비자 이탈, 기업 평판 하락 등으로 발생하는 간접적 손실은 약 137억 원 규모이며, 사이버 공격의 영향력이 커지면서 책임자 처벌 등으로 인한 퇴사 등 추가적인 손실은 130억 원에 이른다.
한국MS는 이처럼 달라진 환경에 대응하기 위해 지능화, 플랫폼, 파트너라는 세 가지 보안 전략을 소개했다. MS는 온프레미스, 엔터프라이즈, 클라우드, 일반 사용자 등 다양한 분야에서 보안과 관련한 정보를 확보할 수 있는 기업이며, 이러한 데이터를 인공지능을 통해 분석하며 보안 동향을 여러 파트너 기업과 공유하고 있다. 모든 보안 영역을 MS가 혼자 감당할 수 없는 만큼, 국내 주요 정보 기관 및 공공기관, 주요 기업 등과 데이터를 실시간으로 공유해 보안과 관련한 부분을 강화하고 있다.
김귀련 부장은 "디지털 트랜스포메이션은 이미 현실화되고 있으며, 여기서 보안은 빼놓을 수 없는 부분이다. 지금까지 보안 솔루션은 공격이 나타나야 방어하는 형태였으며, 사고가 났을 때는 관심을 가지지만, 이슈가 없을 때는 보안이 뒷전인 경우가 많다. 이 때문에 주기적인 보안 교육 등 보안에 대한 인식을 높여야 하며, 인공지능 기반 보안 솔루션을 통해 외부의 공격을 사전에 차단할 필요가 있다"고 말했다.
동아닷컴 IT전문 이상우 기자 lswoo@donga.com
비즈N 탑기사
![[DBR]리더이자 팔로어인 중간관리자, ‘연결형 리더’가 돼야](https://dimg.donga.com/a/102/54/90/1/wps/ECONOMY/FEED/BIZN/124563711.7.thumb.jpg "[DBR]리더이자 팔로어인 중간관리자, ‘연결형 리더’가 돼야")
백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
“배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
“옆건물 구내식당 이용”…고물가 직장인 신풍속도
편의점 택배비 인상…e커머스 ‘반품교환’ 택배비도 오른다
둔촌주공 38평 입주권 22억 넘어…잠실 ‘엘리트’ 추격
엄마 따라 밀레-보쉬 쓰던 伊서… 삼성, 가전 최고 브랜드로
물 건너간 ‘금리인하’…집값 반등 기대감에 ‘찬물’ 끼얹나- [DBR]기그 노동자 일하게 하려면… 개인의 목표와 관성 고려해야
- 카드론 잔액 또 늘며 역대 최대… 지난달 39조
- “비용 걱정 뚝”… 가성비 소형AI-양자AI가 뜬다
- [DBR]리더이자 팔로어인 중간관리자, ‘연결형 리더’가 돼야
- 사과값 잡히니 배추·양배추 들썩…평년보다 2천원 넘게 뛰어