한국MS "지난해 사이버 공격으로 국내 기업 79조원 손실"…GDP의 5%

한국MS 김귀련 고객지원부 보안 담당 부장

지난해 사이버 공격에 따른 국내 기업 손실액이 720억 달러(79조원)에 달하는 것으로 조사됐다. 국내총생산(GDP)의 5%에 육박하는 액수다.

한국마이크로소프트는 18일 서울 종로구 본사에서 ‘2017년 사이버 보안 위협 보고서’를 발표했다. 컨설팅 업체 프로스트 앤 설리번과 함께 아시아·태평양 지역 13개국의 기업 의사결정권자 1,300명을 대상으로 조사한 결과다.

보고서에 따르면 사이버 공격으로 인한 경제적 손실은 눈에 보이는 직접적 손실보다 간접적·추가적 피해가 더 큰 빙산 형태다. 국내 대기업의 경우 기업당 평균 피해액이 307억원에 달하는데, 이 중 90%가 고객 소실, 기업 평판 훼손, 일자리 손실 같은 간접적인 피해였다.

지난해 가장 많이 발생한 유형의 사이버 공격으로는 봇넷, 피싱, 랜섬웨어가 꼽혔다. 봇넷은 악성 프로그램에 감염된 컴퓨터들이 네트워크로 연결되어있는 형태로, 사용자의 컴퓨터가 원격으로 조종당해 디도스(DDoS)공격 등에 사용된다. 피싱은 위장된 가짜 홈페이지나 이메일을 통해 비밀번호와 신용카드 정보 등을 얻어내는 ‘낚시’수법이고, 랜섬웨어는 컴퓨터 파일을 암호화한 뒤 이를 인질삼아 금품을 요구하는 방식이다. MS는 이 세 가지 수법이 복합적으로 연계돼 사용된다고 밝혔다.

사이버 공격 피해에 비해 국내 기업들의 보안 의식은 낮은 편이다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험한 기업(10%)과 사이버 공격을 당했는지 조차 모르는 기업(29%)이 전체의 39%에 달했다.

김귀련 한국마이크로소프트 보안 담당 부장은 "급격히 변하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다"며 "마이크로소프트는 기업의 안전한 보안 생태계를 유지하기 위해 노력할 것"이라고 말했다.