딜로이트 안진회계법인은 16일 딜로이트 글로벌의 ‘아시아·태평양지역 사이버 규제(Cyber Regulation in Asia Pacific)’보고서를 인용, 이같은 조사결과를 발표했다. 사이버 범죄의 연간 피해 규모는 5,750 억 달러(한화 약 655조 400억 원)에 달하는 것으로 예상되고 있다. 공격의 주요 타깃은 금융서비스 부문이었다.
디지털 경제에서 사이버 공격과 데이터 유출은 피할 수 없으나, 적절한 규제 및 감독 기능이 강화된다면 사이버 공격으로 인한 금융 위기를 막을 수 있을 것이라고 보고서는 전망했다.
보고서는 사이버 보안을 강화하기 위해 아태지역 국가들의 사이버 보안 영역에 대한 규제를 소개하면서 사이버 리스크를 최소화할 수 있는 기업 임직원들에 대한 사이버 보안 강화 교육, 지속적인 학습, 사이버 보안 전문가 양성 및 채용 등 실질적인 대응방안들을 제시하고 있다.
케빈 닉슨(Kevin Nixon) 딜로이트 규제전략센터 글로벌 및 아태지역 리더는 “금융시스템은 데이터의 기밀성, 예금보호 및 핵심 서비스 제공에 의존하고 있으며 최근 몇 년 간 사이버 공격의 빈도가 증가함에 따라 많은 위협을 받고 있다”라면서 “금융기관이 사이버 리스크에 대한 대응력을 갖추지 못한다면 금융시스템의 안정성은 위협 받을 수 있다”고 경고했다.
최근 비트코인 갈취 목적으로 국내 시중은행들을 협박한 랜섬디도스(RansomeDDos)부터 주요 비즈니스 기업 서버를 해킹해 금전을 요구한 랜섬웨어(Randomware) 공격을 받고 있는 한국은 IT기술력은 높이 평가되지만, 개인정보를 관리하는 데만 치중하고 있고 그 외 다른 분야에서 사이버위험을 대처하는 규제 마련에는 소홀하다고 지적되고 있다.
관련해 당국에서는 기업들의 금융보안 및 컴퓨터 비상 대응, 취약성 분석 및 평가 등에 각고의 노력을 기울이고 있으나 한국은 지난해 딜로이트 컨설팅이 발표한 ‘2016 딜로이트 아시아태평양 국가보안 전망 보고서(2016 Deloitte Asia-Pacific Defense Outlook)’에서 아태지역 18개 국가 가운데 사이버 공격 취약국 1위로 선정되기도 해 더욱 체계적이고 강력한 사이버 보안 규제 수립이 절실한 상태다.
서영수 딜로이트 안진 사이버 보안 담당 파트너는 “빠르게 변해 가는 한국의 IT환경하의 사이버 공격에 효과적으로 대응할 수 있도록 당국의 능동적인 규제 마련이 요구된다”면서 “더불어 기업들은 사이버 교육 및 외부 소싱 등을 통해 사이버 전문가 확보가 필요하다”고 강조했다.
아태지역 사이버 규제 보고서의 자세한 내용은 딜로이트 안진 홈페이지 또는 페이스북을 통해 볼 수 있다.
이승주 기자 news@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
