시만텍, "기업 최대 위험요인은 사이버 공격"

[아시아경제 김철현 기자]세계 기업들의 가장 큰 위험요인은 사이버 공격이라는 내용을 담은 보고서가 나왔다.

보안전문 기업 시만텍은 '2010 기업 보안현황 보고서'를 통해 지난 1년간 75%의 기업이 사이버 공격을 받았으며, 이로 인한 손실 규모가 연 평균 200만 달러(한화 약 23억원)에 달한다고 9일 밝혔다.

보고서에 따르면 기업의 보안현황과 관련해 ▲기업 대상 사이버 공격의 빈도 증가 ▲사이버 공격으로 인한 기업 피해 증가 ▲사이버 공격에 대한 인식 확대 ▲기업 보안의 복잡성 및 난이도 증가 등이 최근 주요 특징으로 나타났다. 이번 보고서는 우리나라의 50개 기업을 포함해 전세계 2100개 기업의 정보보호 관리책임자 및 IT 관리자들을 대상으로 실시한 설문조사 결과를 토대로 작성됐다.

조사 결과, 상당수의 기업이 사이버 공격을 받은 경험이 있으며, 공격 빈도 역시 증가하고 있는 것으로 나타났다. 설문에 참여한 기업의 75%가 지난 1년 간 사이버 공격을 경험했으며, 36%의 기업은 공격의 파급효과가 높았다고 답했다. 또 29%의 기업은 사이버 공격의 빈도가 증가한 가운데 인간의 심리를 이용하는 사회 공학적 공격 유형이 가장 빠르게 증가했다고 밝혔다.

사이버 공격으로 인한 기업의 손실도 막대한 것으로 나타났다. 고객 신용카드 등의 금융 정보와 고객 개인 신상 정보, 지적재산권 정보가 가장 많은 유출 사례로 조사됐으며, 보안 사고의 92%가 기업의 생산성, 매출 및 신뢰도 저하를 초래한 것으로 나타났다.

이같은 손실을 금액으로 환산하면 연평균 200만 달러에 달한다. 아시아 지역 기업들의 사이버 공격으로 인한 손실 규모는 이보다 낮은 평균 76만3000 달러(한화 약 9억 원)로 집계됐다.


사이버 공격이 빈번해지고 그 파급효과가 커지면서 사이버 보안에 대한 기업의 인식도 달라지고 있다.

조사 기업 가운데 42%가 사이버 공격을 가장 심각한 위험 요소로 꼽은 것이다. 이는 전통적 범죄(17%), 자연재해(14%), 테러(10%) 등의 위험 요소들을 모두 합한 것보다도 높은 수치다. 한국을 포함한 아시아 지역에서도 사이버 공격(38%)이 최대 위험 요소로 꼽혔다.

한편 기업들은 '인프라 성능 개선' 및 'IT 위험관리 능력 강화'를 올해 핵심 IT과제로 꼽았으며, 아태지역 기업들은 이와 함께 '직원 대상 IT 서비스 수준 개선'을 세번째 목표로 꼽았다.

한국의 IT 담당자들은 올해 인프라 개선(47%), IT 비용 절감(47%), 인프라 성능 개선(42%)을 주요 목표로 삼고 있다고 답했다. 또 조사에 참여한 대부분의 기업이(94%) 올해 기업 보안에 변화가 있을 것으로 전망하고 있으며, 절반 가량은 대대적인 변화를 예상하고 있는 것으로 나타났다.

시만텍코리아 보안 담당 윤광택 이사는 "오늘날 기업의 정보 보호는 과거에 비해 훨씬 더 많은 과제를 안고 있다"며 "기업들은 보안에 대한 투자와 효율적인 시스템 구축으로 기업 경쟁력을 강화할 수 있을 것"이라고 강조했다.

[아시아경제 증권방송] - 종목 수익률 100% 따라하기

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>