최근 전세계 많은 기업 사이버 공격으로 막대한 손실 입어

[보안뉴스 호애진] 이번 네이트·싸이월드 해킹 사건은 국내에서 발생한 정보보안 사고 가운데 사상 최대의 규모다. 이번 해킹으로 인한 SK커뮤니케이션즈의 피해는 상당할 것으로 보인다.

최근 전세계 많은 기업들이 사이버 공격을 당해 막대한 손실을 입었다. EMC, 소니, 씨티그룹 등이 그 예다.

EMC는 자사의 정보보안사업부인 RSA가 지난 3월 사이버 공격을 받아 ‘시큐어ID’ OTP 솔루션 기술이 유출된 사고로 인해 6,600만 달러(약 700억원)의 비용을 감수해야 했다. 사이버 공격에 대한 조사를 진행하며, 시스템을 점검해 보다 보안을 강화시키고, RSA 보안토큰 교체 프로그램을 제공하는 등 사후 대응하는 데 들어간 금액이다.

소니의 경우 최근까지 20여 차례에 걸쳐 해킹을 당해 그 피해금액과 개인정보 유출에 대한 보상액이 수천억원에 달할 것으로 전망되고 있다. 미국 보안컨설팅업체인 포네몬 인스티튜트(Ponemon Institute)는 개인정보가 유출된 7,700만여명 모두에게 보상금을 지급할 경우 그 금액이 총 240억 달러(약 25조7400억원)에 달할 것이라고 분석했다.

씨티그룹은 지난 5월 초 북미지역 전체 고객의 1.5%에 해당하는 36만명 이상의 신용카드 계좌번호가 해킹으로 유출됐다. 당시 씨티그룹은 고객들의 이름과 계좌번호, 이메일 주소 등 기본 인적사항이 유출됐으나 생일과 사회보장번호, 카드 보안코드 등 민감한 정보들은 해킹당하지 않았다고 설명했다. 그러나 유출된 신용카드를 통해 29억원에 달하는 불법 인출 사태가 일어난 바 있다.

포네몬 인스티튜트는 미국 기업의 경우 올해 사이버 범죄로 인해 1,300억 달러(약 136조 6,000억원)가 넘는 비용이 발생할 것으로 추정하고 있다. 조사에 따르면 실제로 사이버 범죄로 발생하는 기업들의 평균비용은 약 675만 달러(약 70억)이며, 이중 사업상 손실이 평균 447만 달러(약 47억)로 가장 많았다. 이어 범죄 대응(약 151만 달러), 침해사실 고지(약 50만 달러), 탐지(약 26만 달러) 등의 순이었다.

한 보안 전문가는 “최근 많은 기업이 사이버 공격에 맥없이 무너지고 있으며, 이로 인해 발생하는 금전적인 손실 때문에 존속성 자체를 위협받고 있다”며 “그러나 더욱 큰 문제는 돈으로 환산할 수 없는, 고객 신뢰도와 브랜드 이미지의 추락이기 때문에 향후 모든 기업은 이번 일을 교훈 삼아 개인정보보호의 중요성을 인지하고, 기업 내 보안을 보다 강화해야 할 것”이라고 지적했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>