기업 홈페이지가 해킹당하는 등 보안 침해사고가 발생하고, 이 사실이 외부로 알려지면 기업의 이미지가 평균 25% 하락하는 것으로 조사됐다. 또 기업 매출액 역시 12.2%가 하락하는 등 보안 침해사고는 기업 이미지 손상과 함께 막대한 경제적 손실을 가져다 주는 것으로 분석됐다.
한국침해사고대응팀협의회(CONCERT·회장 정태명)가 최근 205개 회원사를 대상으로 실시한 ‘정보보호 실태조사’ 결과, 각 회사의 보안담당자들은 이 같은 이유로 일반적으로 사내 침해사고 발생 사실을 숨기는 것으로 드러났다.
기업에 침해사고가 발생해 이 사실이 언론이나 외부에 공개되면 상장 기업의 경우 주식이 일일 평균 4.3% 하락한 것으로 이번 조사에서 밝혀져다.
조사에서 응답자들은 정보보호 투자가 기업 가치에 기여하는 부분에 대해 마케팅적 가치(영업효과·45.3%)가 가장 크다고 답했다. 이어 브랜드 가치 제고(28.3%), 정보보호 협조 및 관계 향상(26.4%) 효과 순으로 나타났다.
보안 침해사고로 인해 기업들은 연간 총 950여 시간의 업무 피해를 본 것으로 나타났으며, 보안 침해사고를 가장 많이 야기하는 것은 악성코드로 지난해 평균 3.9회의 사고를 일으켰다.
침해사고 건수와 시스템 비정상 가동시간, 영향받은 직원수를 모두 곱한 결과, 악성코드는 지난해 기업당 약 774.9시간의 피해를 끼쳤다. 애드웨어와 스파이웨어는 93.3시간이었으며 외부로부터 허가되지 않은 접근에 의한 피해는 77.6시간이었다. 서비스거부공격(DoS)에 의한 피해도 연평균 5시간이나 됐다.
심상현 CONCERT 사무국장은 “이번 조사는 침해사고대응팀(CERT) 조직을 두고 적극적인 정보보호 활동을 하고 있는 기업을 대상으로 이뤄졌다”며 “정보보호를 소홀히 하면 기업은 업무 피해는 물론이고 이미지 하락에다 막대한 금전적 피해를 보게 된다”고 설명했다.
김인순기자@전자신문, insoon@
보안 침해사고, 기업이미지 손상·경제적 손실
관련 통계자료 다운로드 보안사고 발생시 기업손실