KPMG, ‘2017 글로벌 사이버 보안 보고서’ 발표…“기업 핵심 과제는 사이버 보안”

▲ 기업의 가장 큰 위협(Top Risk)에 대한 응답

[아이티데일리] 글로벌 기업 CEO 10명 중 3명은 사이버 보안을 가장 큰 리스크로 보고 있지만, 10명 중 7명은 기업의 사이버 리스크를 충분히 준비하고 있지 않은 것으로 나타났다.

6일 종합 회계·컨설팅기업 KPMG(회장 존 비마이어)가 글로벌 기업 CEO 1,300 명을 대상으로 설문조사한 결과를 담은 ‘2017 글로벌 사이버 보안(Global Cyber Security 2017)’ 보고서를 발간하며 이 같이 밝혔다. 여러 글로벌 기업 경영진들이 사이버 보안의 ‘큰 그림(Big Picture)’를 놓치고 있으며, 수십 억 달러의 비용을 낭비하고 있다는 지적이다.

보고서는 통상적인 ‘방어우선(defense-first)’식 대응은 상당히 제한적인 보안관리 방식으로, 오히려 기업의 장기적인 성장에 저해 요인이 될 수 있다고 주장했다. 특히, 인공지능(AI), 인지컴퓨팅과 함께 모든 사물이 인터넷을 통해 연결되는 4차 산업혁명 시대에서는 사이버 보안에 대한 전략적인 준비가 필요하다고 강조했다.

▲ 향후 3년간 비즈니스를 이끌 기업의 전략에 대한 응답

최근 해커들은 단순히 회사의 내부 정보를 탈취 할뿐만 아니라, 품질관리 시스템을 공격해 하자 제품을 거르지 못한 채 시장에 유통하도록 하는 등 수십 억 달러의 재정적 손실을 입히기도 했다.

보고서는 IT부문 예산에서 사이버 보안의 비중이 중요한 것이 아니라, 비즈니스의 변화와 혁신에 대한 예산에서 사이버 보안에 얼마나 투자를 하고 있는지가 중요하다고 설명했다. 사이버 보안을 단순히 IT인프라의 문제로만 생각하면 비즈니스 성장의 기회를 놓칠 수 있다는 것이다.

또한, 빠르게 변화하는 비즈니스 환경에서 경영진들은 사이버 이슈에 대응할 수 있는 조직을 확보해야 하며, 의사결정에서 보안 조직과 소통할 수 있는 커뮤니케이션 체계를 유지해야 한다고 덧붙였다.

김민수 삼정KPMG 상무(사이버 보안 비즈니스 리더)는 “급격한 기술 발전으로 데이터 용량과 연결성이 기하 급수적으로 증가해 기업의 사이버 보안 위험을 초래하고 있다”며, “기업은 고객 또는 정보 이용자에게 개인정보보호를 넘어 기업의 민감한 정보를 안전하게 보호한다는 확신을 제공해야 한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지