전 세계적으로 금융회사에 대한 사이버공격이 확대되고 있는 가운데 우리나라도 대응체제 마련을 서둘러야 한다는 주장이 제기됐다. 특히 금융회사가 사이버공격을 받을 경우 피해규모가 큰 만큼 사이버보험 가입을 강화해야 한다는 지적이다.
안남기·김윤선 국제금융센터 연구원은 최근 ‘부상하는 위험요인, 금융업계 사이버공격’ 보고서를 통해 전세계적으로 사이버공격 건수는 급증하는 추세라고 발표했다.
미국 IT업체인 시만텍 코퍼레이션(Symantec Corporation)에 따르면 전세계 사이버공격 건수는 2010년 2만8000건, 2011년 3만건, 2012년 4만2000건으로 계속 증가하고 있다. 지난해에는 40% 이상 늘었다.
보고서는 특히 사이버공격이 주로 은행, 보험 등 금융회사에 집중돼 있으며, 이외에 증권거래소, 중앙은행, 정부 기관 등 관련 사이트에도 자주 발생한다고 진단했다.
사이버공격이 금융업계에 집중되는 것은 금융업계가 시스템 리스크에 미치는 영향과 피해 규모가 여타 업종에 비해 상대적으로 크기 때문이라는 분석이다.
금융계에 사이버공격이 이뤄질 경우 그 피해액이 상당하다. 미국 싱크탱크 국제전략문제연구소(CSIS)는 지난 7월 보고서를 통해 금융업계에 대한 사이버공격 등 사이버범죄의 비용이 글로벌 기준으로 3000억~1조달러에 이를 수 있다고 발표했다.
특히 우리나라는 사이버공격에 취약하다는 분석이다. 우리나라는 상대적으로 발달된 IT 산업과, 북한 등 적대국의 공격 개연성, 기업들의 낮은 보안의식 등으로 인해 사이버공격에 쉽게 노출될 수 있고 그 피해도 더욱 확대될 가능성이 있다고 지적했다.
실제로 올 3월과 6월 국내 주요 은행, 방송 등 다수 기관들이 사이버공격의 피해를 당했다. 이에 따라 사이버공격에 대응체제 마련을 서둘러야 한다는 지적이다.
안 연구원은 “국내 감독당국도 금융전산 보안 강화를 위한 대책을 추진중이나 사이버공격에 대한 피해예상 규모가 상당한 만큼 보상대책을 시급히 마련할 필요가 있다”고 강조했다.
아울러 그는“국내 사이버 공격에 대한 모니터링 외에도 글로벌 전체 차원에서 이뤄지는 사이버공격 흐름도 동시에 점검할 필요가 있으며 아직 활성화되지 않았지만 사이버공격 관련 보험 가입도 고려할 필요가 있다”고 덧붙였다.