한국마이크로소프트는 18일 '사이버 보안 위협 보고서' 발표를 통해 마이크로소프트의 최신 사이버보안 위협 동향 분석과 함께 실제 기업 내부에서 보안을 어떻게 인식하고 있는지 두 가지 측면에서 기업 보안의 실태를 설명했다.

마이크로소프트는 먼저 매년 반기별로 발표하는 '보안 인텔리전스 보고서'의 최신 버전에서 공개된 동향을 소개했다. 이에 따르면, 2017년 가장 주목되는 동향은 ▲봇넷(인터넷을 통해 다수의 PC를 좀비 PC로 감염시킨 후 전 세계적으로 수백만 대의 컴퓨터에 지속해서 영향) ▲피싱(사이트와 메일로 위장해 사용자의 실수를 유발) ▲랜섬웨어(문서뿐 아니라 운영체제까지도 모두 암호화 해 금품요구)등으로 3가지다. 사이버범죄에는 이 3가지 유형이 복합적으로 사용되는 것으로 나타났다.

이러한 사이버 공격이 국내 기업에 미치는 경제적 손실은 국내 GDP의 5%에 달할 정도로 심각한 수준이다. 마이크로스프트가 글로벌 컨설팅업체 프로스트앤설리번과 공동으로 조사한 사이버 보안 위협 보고서에 따르면 2017년 사이버 공격으로 국내 기업이 입은 직간접 손실액은 약 720억달러(약 77조원)로 한국 국내총생산의 5%에 달한다. 국내 대형 기업의 경우 기업당 평균 약 300억 원의 경제손실을 입은 것으로 확인됐다.

이날 참석한 최승환 프로스트앤설리번 이사는 이러한 경제적 손실을 '빙산 효과'로 표현하며 "실질적으로 눈에 보이는 직접적 손실보다 빙산 아래 감춰져 있는 간접적·추가적 손실이 더 심각하다"고 말했다. 국내 대형기업의 경우 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 전체 90% 가까이 되는 것으로 조사됐다.

이번 보고서는 국내 기업의 보안 의식에 대한 실태도 제공했다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자도 35%에 달한 것으로 나타나 사이버 보안에 대한 인식 제고가 시급한 것으로 확인됐다.

지난 5월, 마이크로소프트 사티아 나델라 CEO는 연례 개발자 컨퍼런스 '빌드 2018'에서 "세상은 이미 하나의 거대한 컴퓨터가 되어가고 있다"며 인텔리전트 클라우드와 인텔리전트 엣지의 시대에서 보안이 조직의 최우선 과제 중 하나임을 강조한 바 있다.

마이크로소프트는 이러한 달라진 비즈니스 환경 속에서 기업에 가장 큰 과제 중 사이버 위협을 선제적으로 대응하기 위한 인텔리전스, 플랫폼, 파트너를 통해 구현되는 마이크로소프트 보안 전략을 소개했다.

마이크로소프트는 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월평균 약 9억3000만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러 이상을 투자하고 있다. 또한 전 세계 파트너들과의 공조를 통해 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 함께 노력하고 있다.

최승환 이사는 "사이버 범죄자들의 해킹 수법이 갈수록 지능화 되는 가운데 이를 효과적으로 차단하기 위해서 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다"며 조언했다.

김귀련 한국마이크로소프트 보안 담당 부장은 "급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다"며 "마이크로소프트는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것"이라고 말했다.