18일 한국마이크로소프트는 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 브리핑 세션을 개최하며 이같이 밝혔다. 이번 브리핑을 통해 마이크로소프트(MS)의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을 어떻게 인식하고 있는지, 두 가지 측면에서 기업 보안의 실태가 다뤄졌다.

MS는 먼저 매년 반기별로 발표하는 ‘보안 인텔리전스 보고서(Security Intelligence Report, Version 23)’을 통해 지난해 보안 트렌드를 소개했다. 이 보고서에 따르면 지난해 트렌드는 ▲봇넷(Botnet) ▲피싱(Phishing) ▲랜섬웨어(Ransomware) 등 3가지가 꼽혔으며, 사이버범죄자들은 이 3가지 유형을 복합적으로 사용하는 것으로 나타났다.

특히, 이러한 사이버 공격이 국내 기업에 미친 직간접적인 경제손실은 720억 달러에 달하는 것으로 나타났다. MS가 프로스트앤설리번(Frost & Sullivan)과 공동으로 조사한 ‘사이버 보안 위협 보고서(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)’에 따르면, 국내 대기업의 경우 기업당 평균 약 300억 원의 경제손실을 입은 것으로 확인됐다.

특히, 최승환 프로스트앤설리번 이사는 이러한 경제적 손실을 ‘빙산효과’로 표현하며, 직접적 손실보다 빙산 아래 감춰져 있는 간접적/추가적 손실이 더 심각한 것으로 보인다고 설명했다. 국내 대기업의 경우 간접적/추가적 손실 즉, 사이버 공격으로 인한 고객 소실 및 기업 평판 훼손, 일자리 손실과 같은 생태계 전반에 미치는 악영향으로 인한 피해가 90%에 육박한다는 것이다.

이번 보고서를 통해 국내 기업의 보안 의식에 대한 실태도 엿볼 수 있었다. 인식 조사에 참여한 국내 기업 중 보안사고를 경험했거나(10%), 사이버 공격 사고여부조차 모른다(29%)고 응답한 경우가 39%에 달했다. 또한, 사이버 공격에 대한 우려로 인해 디지털 트랜스포메이션을 연기하고 있다고 말한 응답자 역시 35%에 달한 것으로 나타나 사이버 보안에 대한 인식 제고가 시급한 것으로 확인됐다.

최승환 프로스트앤설리번 이사는 “사이버 범죄자들의 해킹 수법이 갈수록 지능화되는 가운데, 이를 효과적으로 차단하기 위해 사이버 보안을 디지털 트랜스포메이션의 핵심요소로 차별화함과 동시에 조직 내 교육과 같은 보안 기반 투자, AI 및 자동화를 통한 보안 역량 강화가 중요하다”고 말했다.

김귀련 한국MS 보안 담당 부장은 “급격히 변화하는 디지털 세상에서 기업은 사이버 보안을 조직의 최우선 과제로 삼아야 한다”며, “MS는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력할 것”이라고 밝혔다.

한편, 한국MS는 이처럼 달라진 비즈니스 환경 속에서 기업에 가장 큰 과제 중 하나인 사이버 위협에 선제적으로 대응하기 위한, ▲인텔리전스(Intelligence) ▲플랫폼(Platform) ▲파트너(Partners) 등 세 가지를 통해 구현되는 마이크로소프트의 보안 전략을 소개했다.

김귀련 부장은 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하며 연간 10억 달러 이상을 투자하고 있다고 강조했다. 또한 클라우드 제품은 물론이고 온프레미스까지 신뢰할 수 있는 IT 환경을 구현하기 위해 높은 수준의 통합 보안을 제공하고 있으며, 전세계 파트너들과의 함께 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 노력하고 있다고 언급했다.