사이버 공격 당한 기업, 매출-고객 줄었다

[아이뉴스24 김국배기자] 사이버 공격을 받은 기업이 매출과 고객이 감소하는 경제적 여파를 겪는 것으로 나타났다.

7일 시스코가 세계 13개국 약 3천명의 최고보안책임자(CSO)를 대상으로 조사한 '2017 연례 사이버 보안 보고서'에 따르면 지난해 사이버 공격을 당한 기업의 29%는 매출이 하락한 것으로 나타났다.

이중 38%의 기업은 20% 이상 매출 손실을 경험한 것으로 조사됐다. 또 22%의 기업은 고객을, 23%는 새로운 비즈니스 기회를 상실했다.

이렇게 피해를 입은 기업의 3분의 1 이상은 기존 고객과 매출, 비즈니스 기회의 20% 이상 피해를 입었다고 보고서는 분석했다.

이들 기업의 90%는 사고 이후 IT와 보안 기능 분리(38%), 직원 대상 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.

보고서에 따르면 기업의 CSO 한정된 예산, 시스템 호환성, 부족한 전문 인력을 보안 강화를 위한 가장 큰 걸림돌로 꼽았다.

기업의 65%는 최소 6개에서 50개에 달하는 보안 제품들을 사용해 보안 부서 환경이 점차 복잡해지고 있다고 답했다. 사용하는 보안 제품은 많지만 정작 보안 효과는 떨어지는 '보안 효과 격차'가 증가하는 것이다.

사이버 범죄자들이 이 같은 격차를 틈타 애드웨어, 이메일 스팸과 같은 고전적 공격 기법을 활용하면서 이메일 스팸도 2010년 이후 최고 수준을 기록했다. 스팸 메일이 전체 이메일의 65%를 차지한 가운데 8~10%는 악성으로 확인됐다.

이런 공격에 맞서기 위해서 보안 실행 효과 측정이 중요하다고 시스코는 강조했다. 위협 탐지 시간 단축은 공격자의 활동 공간을 제한하고 침입 피해를 최소화하는 데 매우 중요하다는 게 회사 측 설명이다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축시켰다.

조범구 시스코코리아 대표는 "디지털 시대가 본격화됨에 따라 사이버 보안은 기업이 집중해야 할 가장 중요한 부분"이라며 "시스코는 위협 탐지 시간 단축, 위협 방어 자동화·통합 기능을 통해 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다"고 말했다.