런던로이드·사이언스, 사이버 공격에 따른 피해를 돈으로 환산해 분석
클라우드 서비스가 공격당할 경우, 최대 137조 원까지 비용 치를 수도

[보안뉴스 오다인 기자] 사이버 공격이 미칠 피해를 미리 돈으로 환산해본다면 얼마나 될까? 극단적인 경우, 단 한 번의 사이버 공격이 세계 경제에 약 137조 원(1,214억 달러)의 비용을 치르게 할 수 있다는 분석 보고서가 나왔다.


국제적 보험업자 협회인 런던로이드(Lloyd’s)는 사이버 위험 분석을 위한 플랫폼 제공업체 사이언스(Cyence)와 공동으로 ‘비용의 계산: 사이버 피해를 해독하다’(Counting the cost: Cyber exposure decoded)라는 제목의 보고서를 발간했다. 사이언스는 사이버 위험을 경제적으로 모델링하기 위한 플랫폼을 전문적으로 제공하는 업체로, 보험 시장에 특화돼있다.

런던로이드와 사이언스는 “본 보고서의 목적은 사이버 담보 계약을 하는 보험업자가 사이버 위험의 총량을 수량화하도록 도움으로써 현실적이고 타당한 시나리오를 마련케 하는 데 있다”고 밝혔다. 이들은 “다른 종류의 보험에 비해 사이버 부문에서의 법적 책임이나 위험 정도의 이해가 저개발된 상태”라고도 지적했다.

최근 개인이나 기업을 대상으로 대규모 사이버 공격이 잇따르고 이에 사이버 보험 시장이 확대됨에 따라 이 같은 보고서가 작성된 것으로 풀이된다. 대략적인 사이버 피해 금액을 추산해야 그에 맞는 사이버 보험 상품을 제시할 수 있기 때문이다.

사이버 공격에 따른 주요 비용은 다음과 같다. 클라우드 서비스가 공격당할 경우, 작은 사건은 평균 5조 원(46억 달러)의 비용이, 큰 사건은 평균 60조 원(531억 달러) 가량의 손실이 따를 것으로 예측된다. 대형 소프트웨어 취약점이 공격당할 경우, 작은 사건은 평균 11조 원(97억 달러), 큰 사건은 32조 원(287억 달러) 수준의 경제적 피해가 있을 것으로 보인다.

특히 클라우드 서비스를 대상으로 전 지구적인 규모의 사이버 공격이 일어난다면 그 비용은 최대 136조 원(1,214억 달러)까지 치솟을 수 있다고 보고서는 분석했다. 피해 입은 기업의 종류나 클라우드 서비스 공격 기간 등에 따라 비용이 달라질 수 있다고 보고서는 설명했다.

영국 언론사 가디언(Guardian)은 이 보고서를 인용하며 사이버 공격에 따른 비용이 2005년 미국 남동부를 강타해 약 121조 원(1,080억 달러)의 피해 비용을 발생시킨 허리케인 카트리나와 비슷한 수준이라고 강조했다. 런던로이드 CEO 잉가 빌(Inga Beale)은 가디언과의 인터뷰를 통해 “이번 보고서는 사이버 공격이 글로벌 경제에 얼마나 큰 피해를 가할 수 있는지 체감케 한다”며 “역사상 최악의 자연 재해 때처럼 사이버 공격은 기업이나 경제에 심각한 영향을 끼칠 수 있다”고 말했다.

런던로이드와 사이언스는 사이버 환경을 둘러싼 불명확성 때문에 실제 피해 금액은 보고서가 적시한 금액보다 훨씬 적거나 클 수 있다고 밝혔다. 사이버 보험 시장의 활성화를 위해 사이버 공격이 초래할 비용을 최소치부터 최대치까지 예측하긴 했으나 여러 사이버 요소를 종합하면 실제로 어떤 결과가 나올지 예측하기 어렵다는 점에서 이 같은 기준이 절대적이진 않다고 강조한 것이다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>