“규모와 상관없이 모든 기업이 사이버 위기관리 전략을 수립해야 합니다. 그 출발은 사이버 위협을 정량화하는 것입니다”
션 레츠 마쉬 아시아 사이버 리더는 “사이버 보안에 대응하지 못하는 기업이 폐업 등 극단적 결말을 맞는 사례가 늘고 있다”며 이같이 강조했다.
마쉬는 보험 중개·리스크 자문 서비스 부문 글로벌 선두 기업이다. 사이버 공격 증가로 기업 경영 환경이 악화하면서 기업의 보안 역량을 진단하고 대응 전략을 수립하는 컨설팅 분야에서 조명을 받는다.
레츠 리더는 “사이버 공격이 계속 진화하는 추세를 생각하면 기술만으로는 위협을 완전히 제거할 수 없다”고 단언했다. 단순히 투자를 늘리는 수동적 대응 방식에서 벗어나 전문가, 기업과 협력 체계를 구축해 통합 사이버 위협 대응 체계를 구축해야 한다는 의미다.
무엇보다 위협 정량화의 필요성을 거듭 강조했다. 기업의 사이버 위협 노출 정도를 평가하고 이에 맞는 대응 체계를 수립, 투자하는 게 핵심이다.
레츠 리더는 “정밀한 평가 도구로 리스크를 정량화하고 사이버 위협을 기업 전체 위기관리 전략에 통합해야 한다”며 “광범위한 사이버 전문성과 분석 역량을 갖춘 신뢰할 수 있는 리스크 자문사와 협력해야 한다”고 조언했다.
레츠 리더는 정량화를 통해 위협을 구체적으로 파악하면서 많은 기업이 사이버 보험 가입 등 진일보한 대응에 나서고 있다고 설명했다.
마쉬의 글로벌 보험시장지수에 따르면 현재 사이버 보험시장은 이의신청, 지정학적 긴장, 랜섬웨어 등 요인으로 인해 보험료율이 지속 상승압박을 받는 하드마켓이 이어지고 있다. 사이버 보험료율은 최대 50%가량 치솟았다. 세계적으로 사이버 보험에 대한 수요가 공급량을 넘어선 것이 배경이다.
레츠 리더는 “사이버 보험은 아시아 지역에서는 비교적 신개념 상품이지만 기업 사이버 리스크 관리 전략이 성숙해짐에 따라 수요가 증가하고 있다”며 “사이버 공격이나 사고로 인해 발생하는 재무적 손실을 최소화하고자 하는 기업이 늘고 있는 게 현실”이라고 설명했다. 이어 “기업은 사이버 리스크 프로파일에 알맞은 보험에 가입해 적합한 혜택을 받을 수 있도록 대비하는 등 사이버 회복탄력성을 키우는 것이 그 어느 때보다 중요하다”며 “한국 기업은 글로벌 사이버 보안 기준 벤치마킹을 비롯해 전반적 사이버 보안 인식을 개선하고 임원진의 경각심을 높이는 등 활동이 필요할 것으로 보인다”고 제언했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기