지난해 사이버 공격으로 국내 기업이 입은 전체 손실액은 720억달러(약 77조원)에 달했다. 국내 총생산에 5%에 달한다.
한국마이크로소프트는 18일 프로스트앤설리번과 공동으로 '사이버 보안 위협 보고서'를 발표했다. 국내 대형 기업은 지난해 평균 약 300억원 경제손실을 입었다.
대형 기업은 사이버 공격으로 고객 소실, 평판 훼손, 일자리 손실 등 피해를 입었다. 국내 기업 중 보안 사고를 경험한 곳은 10%였으며 사이버 공격 사고 여부를 모른다는 응답도 29%에 달했다. 사이버 공격 우려로 디지털 트랜스포메이션을 연기한다는 응답도 35%였다.
최승환 프로스트앤설리반 이사는 “사이버 공격으로 경제 손실은 빙산의 일각”이라면서 “실제 눈에 보이는 직접 손실보다 간접 손실이 심각하다”고 말했다. 이어 “보안 솔루션을 50개 이상 설치한 기업 31%도 침해 사고를 입었다”면서 “이들이 침해사고를 복구하는데 하루 이상 걸렸다”고 덧붙였다.
마이크로소프트가 반기별로 발표하는 '보안 인텔리전스 보고서'에 따르면 지난해 가장 주목된 트렌드는 △봇넷 △피싱 △랜섬웨어였다. MS는 인터넷으로 다수 PC를 좀비로 만든 후 공격하는 봇넷이 여전히 창궐 중이라고 밝혔다.
해커는 어려운 보안 시스템을 뚫는 대신 안전한 사이트나 메일로 위상해 사용자 실수를 유발하는 쉬운 방법을 선호했다. 문서뿐 아니라 운용체계(OS)까지 모두 암호화한 후 금품을 요구하는 랜섬웨어도 끊이지 않았다.
마이크로소프트는 머신러닝과 인공지능(AI) 인텔리전스를 활용해 약 9억3000만개 사이버 위협을 분석, 감시하고 연간 10억달러 이상을 투자한다.
김귀련 한국MS 보안담당부장은 “급변하는 디지털 세상에서 기업은 사이버 보안을 최우선 과제로 삼아야 한다”면서 “MS는 인텔리전스와 플랫폼, 파트너로 연결되는 보안 생태계를 유지한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com