[e경제뉴스 이춘영 기자] 사이버 공격으로 작년 국내 기업이 입은 직·간접적인 손실액이 총 720억 달러(약 77조원)에 달한다는 조사 결과가 나왔다.
한국마이크로소프트는 18일 이런 내용의 '사이버 보안 위협 보고서'를 발표, 국내 산업계에 경종을 울렸다. 이번 보고서는 글로벌 컨설팅업체 프로스트앤설리번과 공동으로 작성했다.
최승환 프로스트앤설리번 이사는 이날 한국MS에서 열린 기자간담회에서 "720억 달러는 우리나라 GDP(국내총생산)의 5% 정도에 해당하는 액수다. 웬만한 지방자치단체의 1년 예산 정도라고도 할 수 있다"고 설명했다.
한국MS는 720억달러의 손실액 중 대부분은 간접 손실액인 것으로 조사됐다고 설명했다.
국내 대형기업의 경우 기업당 평균 손실액은 약 300억원인데, 이 중 직접 손실액이 약 32억원으로 10% 정도였다. 간접 손실액이 나머지 90%를 차지하는 것이다.
간접 손실액에는 사이버 공격으로 인한 고객 소실, 기업 평판 훼손을 비롯해 일자리 손실 등 추가 손실액이 포함된다.
최 이사는 "직접적 손실보다 간접적 손실이 더 심각하다"며 "(직접적 손실을) '빙산의 일각'이라고 표현할 수 밖에 없다"고 말했다.
이번 보고서에서는 국내 기업의 보안 의식에 대한 실태도 담겼다.
인식 조사에 참여한 국내 기업 중에 '사이버 공격 사고 여부조차 모른다'고 대답한 기업이 29%나 됐다. 또 사이버 공격이 우려돼 디지털화를 연기하고 있다는 기업은 35%였다.
한편 한국MS가 이날 공개한 반기별 '보안 인텔리전스 보고서'에 따르면 작년 사이버 범죄에서는 '봇넷'과 '피싱', '랜섬웨어' 등 3가지 유형이 복합적으로 사용된 것으로 나타났다.
봇넷은 인터넷을 통해 PC 여러 대를 '좀비 PC'로 감염시키는 방법이며, 피싱은 안전한 사이트나 메일로 위장해 사용자의 실수를 유발하는 방식을 일컫는다. 랜섬웨어란 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다.
김귀련 한국MS 보안 담당 부장은 "급격히 변하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다"고 강조했다.
한국 기업들이 사이버 보안에 관해 너무 무관심하다는 지적이다.