침해사고/위협동향

지난해 사이버공격 기업 손실액 77조, MS “보안솔루션 많다고 능사 아냐”

최민지
[디지털데일리 최민지기자] 한국마이크로소프트(이하 한국MS)는 수십여개의 보안솔루션을 기업 내에서 운영하는 것보다 지능화되고 통합적인 솔루션을 통해 보안에 대처해야 한다고 18일 밝혔다.

이날 한국MS는 광화문 본사에서 기자간담회를 열고 ‘사이버보안 위협보고서’를 발표했다. MS가 글로벌 컨설팅업체 프로스트앤설리번과 공동으로 조사한 이 보고서에 따르면 지난해 사이버공격으로 국내기업이 입은 직·간접 손실액은 약 720억달러(한화 약 77조원)에 달한다. 한국 국내총생산(GDP)의 5%에 이르는 규모다.

국내 대형기업의 경우, 기업당 평균 약 300억원의 경제손실을 입었다. 직접적 손실은 약 32억, 간적접 손실은 약 137억원이다. 영향력 확산 때 생태계와 경제전반에 악영향을 미치는 추가손실은 약 130억원으로 예상했다.

사이버위협으로 인한 고객 이탈, 기업 평판 훼손, 책임자 처벌, 실직 연관 사례 등은 심심치 않게 찾아볼 수 있다. 국내 대형기업의 경우, 이러한 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다. 실제 68% 조직은 사이버공격으로 인한 실직을 보고하고 있었다.

실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적·추가적 손실이 더 심각하다는 설명이다. 마치 빙산의 모양 같이 사이버공격을 받는 조직의 경제적 손실이 과소평가되고 있다는 것이다.

이번 조사 결과 50개 이상 보안솔루션을 보유한 기업 중 31% 기업은 침해경험을 보유하고 있었다. 또, 다수의 보안 솔루션이 오히려 복구 시간을 느리게 하고 있었다는 조사도 나왔다.

50개 이상 보안솔루션을 보유한 기업 중 44%는 복구에 하루 이상을 소요해야 했다. 11개에서 25개 사이 보안솔루션을 보유한 곳은 하루 이상 복구에 소요되는 비중이 33%, 10개 이하 보안솔루션의 경우 17%로 나타났다.

최승환 프로스트설리번 이사는 “보안솔루션은 유리그릇과 같아서 잘 다루지 않으면 깨진다”며 “50개 이상의 보안솔루션을 보유하고 있을 때 더 많은 구멍이 발생할 수 있어 해커들이 이를 놓치지 않을 것이며, 솔루션 간 영향관계를 파악한 후 복구해야 하기 때문에 더 많은 기간이 소요될 수 있다”고 설명했다.

김귀련 한국MS 부장은 “50개 이상 보안솔루션을 사용한다고 해서 완벽한 보안을 갖췄다고 말하 어렵고, 오히려 사고가 발생하면 복구하기 더 힘들다”며 “관리자 입장에서도 좀 더 지능화되고 통합된 솔루션 이용해야 하고, 관리자와 사용자들이 좀 더 숙련도를 높여 충분히 활용할 수 있게끔 해야 한다”고 제언했다.

보안사고 발생 시점에서 대응하는 것뿐 아니라 지속성도 중요하다. 이를 위해서는 국내 기업들과 직원들의 보안의식에 대한 개선도 필요하다. 인식조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버공격 사고여부조차 모른다(29%)고 응답한 경우는 39%로 나타났다. 사이버공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 답한 응답자는 35%다.

김 부장은 “MS는 매월·매분기마다 보안교육을 필수로 이수하도록 직원들에게 요구하고 있다”며 “보안 때문에 시스템을 변경했다고 절대 후퇴하지 않으며, MS는 인텔리전스·플랫폼·파트너 3가지가 아우러지는 보안을 지향함으로써 달라진 비즈니스 환경 속에서 사이버위협에 선제적으로 대응하고 있다”고 말했다.

이어 “예를 들어, MS는 운영체제(OS) 자체의 보안을 강화하도록 구현하고 있다”며 “윈도10의 백신 프로그램인 윈도 디펜더 ATP는 머신러닝을 기반으로 해 시그니처뿐 아니라 이상 패턴의 징후를 파악해 차단하고 있는데, 사용자들이 쉽게 보안을 강화할 수 있게끔 빌트인으로 제공하고 있다”고 덧붙였다.

기업들도 인공지능(AI)·머신러닝을 활용한 방어 솔루션에 관심을 보이고 있다. 22% 기업들은 이미 관련 솔루션을 도입했고 효과를 보고 있다고 응답했다. 40% 응답자들은 개념검증(PoC)을 통해 조만간 도입하겠다고 답했다.

한편, MS가 발표한 지난해 주목되는 트렌드로는 ▲인터넷을 통해 다수 PC를 좀비 PC로 감염시킨 후 수백만대 컴퓨터에 영향을 미치는 봇넷(Botnet) ▲안전한 사이트, 메일을 위장해 사용자 실수를 유발하는 피싱(Phishing) ▲문서와 운영체제를 모두 암호화해 금품을 요구하는 랜섬웨어(Ransomware)로, 사이버범죄는 이 3가지 유형을 복합적으로 사용하고 있다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널