"사이버 보안이 매출 일으켜"…기업 임원 3명 중 2명 생각 바꿨다

IBM 기업가치연구소 2023년 5대 비즈니스 동향 조사

사이버 보안 조직이 비용 지출 부서라는 인식 뒤집어

이지은 CTO "위협 대응 역량이 사업 기회로 연결돼"

이지은 한국IBM 최고기술책임자(CTO) [사진=한국IBM]

국내에서 최근 잇따른 기업·기관 대상 사이버 침해 사고로 정보보안에 대한 투자 필요성이 높아지고 있다. 기업 임원 3명 중 2명은 이제 사이버 보안 담당 부서가 단순 비용 지출 대상이 아니라 비즈니스를 가동하고 매출과 성과를 실현하는 조직이라고 인식한다는 조사 결과가 나왔다. IBM ‘기업가치연구소(IBV)’에서 발간한 ‘2023년을 주도할 5가지 트렌드(5 trends for 2023: Embracing chaos, taking charge)’ 보고서에 담긴 주요 메시지다.

7일 한국IBM이 발표한 IBV 보고서에 따르면 작년 한 해 데이터 유출 사고로 발생한 한국 기업의 평균 피해 액수는 43억원(세계 평균 약 55억원)이었다. 2018년 이후 최대 수준으로 추산된다. 국내서 최근 고객 개인정보 유출과 디도스(분산서비스거부) 공격에 따른 인터넷 접속 장애로 이용자 피해 책임 부담과 관계 당국의 조사·점검을 받고 있는 LG유플러스 사례도 이를 뒷받침한다.

작년 기준 전 세계 사이버 보안 인력은 340만명 부족하다. 기업 임원이 과반수(54%)가 사이버 공격 발생 후에도 운영을 정상화하는 ‘사이버 회복탄력성’에 최대 걸림돌로 인재 부족을 꼽고 있다. 2030년께 현존 데이터 암호화 솔루션을 무력화할 수 있는 양자 컴퓨터 기술 실용화에 대비해 향후 5~10년 걸릴 양자 내성 암호 기술 도입을 곧장 시작해야 한다.

사이버 보안이 항상 방어 수단 역할만 하는 것은 아니다. 보고서에 따르면 이제 기업 경영진 3명 중 2명이 사이버 보안을 비용 지출 부서가 아닌 ‘수익 창출자(a revenue enabler)’로 바라보며 사이버 보안에 대한 관점을 바꾸고 있다. 한국IBM은 기업이 인공지능(AI) 기반 보안 플랫폼과 자동화 기술로 사이버 보안 포트폴리오를 강화하고 사이버 보안 인력에 최적 솔루션을 제공해야 위험을 덜고 성장 기회를 잡을 수 있다고 조언했다.

이지은 한국IBM 최고기술책임자(CTO)는 “데이터 유출에 따른 기업 피해 규모가 엄청나게 커졌고 사이버 공격 대상이 될 사물인터넷(IoT) 기기·센서 수는 144억개로 늘었다”며 “새로운 사이버 공격 유형도 대비해야 한다”고 강조했다. 그는 “보안 위협에 기업이 잘 대응한다면 조직이 그만한 회복탄력성과 민첩성을 확보하는 것”이라며 “단지 공격을 잘 막아 내는 것을 넘어 비즈니스 기회로 연결할 수 있다”고 덧붙였다.

한국IBM은 올해 기업 경영진이 주목할 동향으로 사이버 공격 위협 증가 뿐 아니라 △인재 부족과 임금 상승 △개인정보 보호와 개인화로 인한 고객 관계 관리 부담 △공급망 불안 △지속 가능성 요구 흐름을 제시했다. 하이브리드 클라우드와 AI 기술·전문성으로 이에 대응하는 기업 혁신을 지원하겠다고 강조했다.