국내 기업이 사이버 공격으로 인해 입은 직·간접적 손실액이 연간 77조원에 달한다는 조사 결과가 나왔다.

한국마이크로소프트(MS)는 18일 글로벌 컨설팅 업체 프로스트앤설리번과 공동으로 조사한 ‘사이버 보안 위협 보고서'를 발표했다. MS는 사이버 보안 침해로 인한 경제적 손실을 ▲매출 감소, 생산성 저하, 소송 비용 등 직접적 손실 ▲고객 이탈, 평판 하락, 직원 실직 등 간접적 손실 ▲표면적으로 드러나지 않지만 잠재적인 비용 부담으로 발생하는 추가적 손실 등으로 구분했다.

마이크로소프트와 프로스트앤설리번이 공동 조사한 ‘사이버 보안 위협 보고서' 중 한국의 사이버 보안 침해로 인한 경제적 손실 인포그래픽. / 한국마이크로소프트 제공
마이크로소프트와 프로스트앤설리번이 공동 조사한 ‘사이버 보안 위협 보고서' 중 한국의 사이버 보안 침해로 인한 경제적 손실 인포그래픽. / 한국마이크로소프트 제공
2017년 사이버 공격에 의한 국내 기업의 직·간접 손실액은 한국 국내총생산(GDP)의 5%에 달하는 77조원에 이른 것으로 조사됐다. 대기업은 기업당 평균 300억원의 경제 손실을 봤다.

‘빙산 효과'처럼 당장 눈에 보이는 직접적 손실보다 간접적·추가적 손실이 더 심각한 것으로 나타났다. 국내 대기업의 경우 사이버 공격에 의한 직접적 손실은 전체의 10% 수준에 불과하지만, 간접적·추가적 손실은 전체의 90%에 달하는 것으로 조사됐다.

보고서는 국내 기업의 보안 의식에 대한 실태도 담았다. 조사에 참여한 국내 기업 중 보안 사고를 경험했다는 응답은 10%에 그쳤으나, 사이버 공격을 당했는지 사실 여부조차 모른다고 응답한 경우가 29%였다. 사이버 보안에 대한 인식 제고가 시급하다는 지적이 나오는 대목이다.

최승환 프로스트앤설리번 이사는 “사이버 범죄자의 해킹 수법이 갈수록 지능화되는 가운데, 이를 효과적으로 차단하기 위해 사이버 보안을 디지털 트랜스포메이션의 핵심 효소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, 인공지능(AI) 및 자동화를 통한 보안 역량 강화가 중요하다"고 말했다.