|
대한민국은 IT강국의 면모는 갖췄지만 사이버 범죄 노출에는 취약하다는 조사결과가 발표됐다.
딜로이트 안진회계법인은 16일 딜로이트 글로벌의 아시아·태평양지역 사이버 규제(Cyber Regulation in Asia Pacific) 보고서를 인용, 이 같은 조사결과를 발표했다.
현재 더욱 빈번해지고 정교해 지고 있는 사이버 범죄의 연간 피해 규모는 5750억 달러(한화 약 655조 400억 원)에 달하는 것으로 예상된다. 공격의 주요 타깃은 금융서비스 부문이다.
디지털 경제에서 사이버 공격과 데이터 유출은 피할 수 없으나, 적절한 규제 및 감독 기능이 강화된다면 사이버 공격으로 인한 금융 위기를 막을 수 있을 것이라고 보고서는 전망했다.
보고서는 사이버 보안을 강화하기 위해 아태지역 국가들의 사이버 보안 영역에 대한 규제를 소개하면서 사이버 리스크를 최소화할 수 있는 기업 임직원들에 대한 사이버 보안 강화 교육, 지속적인 학습, 사이버 보안 전문가 양성 및 채용 등 실질적인 대응방안들을 제시하고 있다.
최근 우리나라는 비트코인 갈취 목적으로 시중은행들을 협박한 랜섬디도스(RansomeDDos)부터 주요 비즈니스 기업 서버를 해킹해 금전을 요구한 랜섬웨어(Randomware) 공격을 받고 있다.
IT기술력은 높이 평가되지만, 개인정보를 관리하는 데만 치중하고 있고 그 외 다른 분야에서 사이버위험을 대처하는 규제 마련에는 소홀한 것으로 나타났다.
정부가 기업들의 금융보안 및 컴퓨터 비상 대응, 취약성 분석 및 평가 등의 노력을 기울이고 있음에도 불구하고 한국은 지난해 딜로이트 컨설팅이 발표한 '2016 딜로이트 아시아태평양 국가보안 전망 보고서'에서 아태지역 18개 국가 가운데 사이버 공격 취약국 1위로 선정돼 더욱 체계적이고 강력한 사이버 보안 규제 수립이 절실한 상태다.
일본을 비롯한 중국, 인도 등 아시아 주변국들은 사이버 보안 및 규제방안을 세우고 있는 추세다.
일본은 2020년에 개최될 도쿄올림픽을 대비, 신용거래보안대책협의회에서 신용카드 거래의 보안대책 강화를 위한 실행계획을 발표했다. 중국은 신(新)국가안전법 개정을 통해 인터넷 주권개념을 제시하고 사이버 공간에 대한 감독강화하고 있다. 향후 중국 내에서 사이버 안보와 관련해 국가와 개인간 의견 충돌이 발생할 때 그 판단에 대한 법적기준을 마련한 것으로 해석된다. 인도는 국제안보를 강화하기 위해 기업들과 더욱 강력한 파트너십을 구축, 협력을 기하고 있다.
서영수 딜로이트 안진 사이버 보안 담당 파트너는 "빠르게 변해 가는 한국의 IT환경하의 사이버 공격에 효과적으로 대응할 수 있도록 당국의 능동적인 규제 마련이 요구된다"면서 "기업들은 사이버 교육 및 외부 소싱 등을 통해 사이버 전문가 확보가 필요하다"고 강조했다.
[저작권자 ⓒ 조세일보(http://www.joseilbo.com). 무단전재 및 재배포 금지]
|
