한국이 아시아태평양 18개국 중 가장 사이버 공격에 취약한 것으로 드러났다.
딜로이트 컨설팅은 ‘2016 딜로이트 아시아태평양 국가보안 전망 보고서’를 내고 한국 사이버리스크 점수가 884점(1000점 만점 기준)으로 1위였다고 밝혔다.
지난 2008년 평가보다 약 1.7배 증가한 점수다. 한국은 초고속인터넷 등 정보통신기반 시설 정도에 비해 사이버 위협 대응 능력과 관련 인프라 수준은 하위권이다. 아태지역 평균점수는 201점, 세계 평균 195점인데 한국은 4배 이상 높다.
한국 뒤를 이어 사이버 공격 가능성이 높은 국가는 호주(582점), 뉴질랜드(526점), 일본(421점), 싱가포르(399점) 순이다. 상위 5개 국가는 주변국보다 사이버공격 침해 가능성이 9배 이상 높았다.
특히, 한국, 호주, 뉴질랜드 등은 빌딩관리자동화, 공장자동화, 상거래 인프라 등을 지원하는 산업제어시스템(ICS)이 사이버 공격에 노출됐다. ICS 인터넷 노출 정도가 중국, 인도보다 10배 높았다. 장기 관점에서 ICS를 운영하는 기관이 사이버 공격으로 유무형 경제적 타격을 입을 가능성이 크다.
딜로이트 글로벌 방위산업 전문가 잭 미들리 딜로이트 컨설팅 디렉터는 “한국, 호주, 뉴질랜드, 일본, 싱가포르 등은 사이버 공격이라는 사회 위기에 직면했다”며 “인터넷 기반 경제 흐름이 아태지역 국가를 중심으로 진행되는 추세와 직결된다”고 설명했다.
서영수 딜로이트 안진회계법인 사이버 보안 담당 파트너는 “최근 북한의 대남 사이버 테러 가능성으로 긴장 분위기가 고조됐다”며 “기업은 물론이고 국가적 차원에서 대응이 절실하다”고 강조했다.
딜로이트 아태지역 국가보안 전망 보고서는 세계은행에서 제공하는 세계은행발전지표(World Bank Development Indicators)를 토대로 2008년과 2014년 지표를 딜로이트에서 자체 분석한 결과다. 인구100만 명당 보안인터넷 서버 수, 100명 당 인터넷통신 가입자 수, 100명 당 모바일 통신 가입자 수, 100명 당 인터넷 사용자수 등이 평가기준이다.
김인순 보안 전문기자 insoon@etnews.com