사이버 공격으로 작년 국내 기업이 입은 직·간접적인 손실액이 총 720억 달러(약 77조원)에 달한다는 조사 결과가 나왔다.

　한국마이크로소프트는 18일 이런 내용의 ‘사이버 보안 위협 보고서’를 발표했다. 이번 보고서는 글로벌 컨설팅업체 프로스트앤설리번과 공동으로 작성했다.

　720억달러의 손실액 중 90%는 간접 손실액인 것으로 추정된다. 간접 손실액은 사이버 공격으로 인한 고객 소실, 기업 평판 훼손, 일자리 손실 등이 포함된다. 보고서는 직접 손실액보다 간접 손실액이 더 큰 이런 현상을 ‘빙산 효과’라고 표현했다.

　이번 보고서에서는 국내 기업의 보안 의식에 대한 실태도 담겼다. 인식 조사에 참여한 국내 기업 중에 ‘사이버 공격 사고 여부 조차 모른다’고 대답한 기업이 29%나 됐다. 또 사이버 공격이 우려돼 디지털화를 연기하고 있다는 기업은 35%였다.

　한편 마이크로소프트가 이날 공개한 반기별 ‘보안 인텔리전스 보고서’에 따르면 작년 사이버 범죄에서는 ‘봇넷’과 ‘피싱’, ‘랜섬웨어’ 등 3가지 유형이 복합적으로 사용된 것으로 나타났다.

　봇넷은 인터넷을 통해 PC 여러 대를 ‘좀비 PC’로 감염시키는 방법이며, 피싱은 안전한 사이트나 메일로 위장해 사용자의 실수를 유발하는 방식을 일컫는다. 랜섬웨어란 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 뜻한다.

기호일보 - 아침을 여는 신문, KIHOILBO