·사이버 공격의 영향, IT 운영 넘어 재무·이사회 영역까지 확산

·한국 기업 72% 실질 피해 경험, 반복 공격·재감염 문제 부각

·복구 속도와 다중 백업·AI 기반 대응이 핵심 경쟁력으로 제시

 

 

사이버 공격의 여파가 IT 운영 차원을 넘어 기업의 재무 전략과 이사회 의사결정까지 영향을 미치고 있다는 진단이 제기됐다. 코헤시티는 지난 20일 글로벌 조사 결과와 2026년 보안 트렌드를 공유하는 미디어 라운드테이블에서 사이버 레질리언스가 기업 경영의 핵심 요소로 부상하고 있다고 밝혔다.

 

 

이상훈 코헤시티 코리아 지사장은 행사 도입부에서 “오랫동안 트래디셔널한 데이터 보호 체계에서 벗어나보안이 강화된 상태에서 데이터를 평소에도 활용하고 분석해 생산성을 높일 수 있도록 돕는 방향으로 가고 있다”고 말했다. 이어 “지난 1년 동안 데이터 보호 포트폴리오를 현대화하며 새로운 솔루션들을 접목해 왔다”고 설명했다.

 

기조 발표에 나선 킷 빌 코헤시티 최고매출책임자(CRO)는 사이버 레질리언스가 더 이상 기술 부서만의 과제가 아니라고 선을 그었다. 그는 “사이버 레질리언스는 이제 이사회와 투자자들이 우선순위로 다루는 주제가 됐다”며 “아시아태평양 지역에서도 동일한 흐름이 나타나고 있고 한국 역시 예외가 아니다”라고 말했다.

 

규제 환경과 실제 공격 사례가 예산 구조를 바꾸고 있다는 점도 강조됐다. 킷 빌 CRO는 “대규모 사이버 공격 이후 70%의 기업이 재무 가이던스를 조정했고 73%는 혁신·성장 예산을 대응과 복구 중심으로 재배치했다”며 “이제는 공격 이후가 아니라 사전에 움직여야 한다는 인식이 확산되고 있다”고 밝혔다.

 

공격 양상 자체도 고도화되고 있다. 킷 빌 CRO는 “사이버 범죄 집단이 AI를 활용해 공격을 자동화하고 가속화하고 있다”며 “AI가 사회와 경제에 긍정적이지만 공격자들의 손에 들어가면서 전 세계 공격 빈도를 끌어올리고 있다”고 말했다. 그는 단일 백업 체계의 한계를 지적하며 “백업 하나만으로는 충분하지 않다. 공격자들은 백업부터 노린다”며 “다중 백업과 오프사이트, 변조 불가능한 스토리지를 결합하는 전략이 필요하다”고 설명했다.

 

 

한국 시장에 대한 진단에서는 체감 피해의 크기가 구체적으로 제시됐다. 이상훈 지사장은 “국내 200개 기업을 대상으로 한 조사에서 72%가 실질적인 피해를 경험했다”며 “무작위로 선정한 조사임에도 이 정도 수치가 나온 것은 충격적”이라고 말했다. 그는 “금전적 손실뿐 아니라 고객 이탈, 기업 평판 훼손까지 이어지는 경우가 많다”고 덧붙였다.

 

특히 반복 공격과 재감염 문제가 심각하다고 지적했다. 이상훈 지사장은 “복구를 해도 한두 달 뒤 다시 공격을 받는 사례가 적지 않다”며 “공격자들은 네트워크와 백업 구조를 파악한 뒤 백업 시스템부터 파괴한다”고 말했다. 이어 “기업들이 인지하는 피해는 빙산의 일각에 불과하다”고 강조했다.

 

이러한 환경에서 자동화와 AI 기반 대응의 필요성도 부각됐다. 이상훈 지사장은 “파일 확장자 변화나 데이터 패턴 이상은 랜섬웨어 진행 과정에서 이미 나타난다”며 “AI를 활용하면 이런 이상 징후를 조기에 탐지해 피해를 줄일 수 있다”고 설명했다. 국내 기업 다수 역시 이상 징후 탐지, 위협 대응, 복구 가속화에 있어 생성형 AI의 효과를 인식하고 있는 것으로 나타났다.

 

마지막으로 코헤시티는 ‘사이버 레질리언스 5단계 프레임워크’를 제시하며 보호·복구·탐지·훈련·최적화 전반을 아우르는 접근을 강조했다. 킷 빌 CRO는 “중요한 질문은 ‘복구할 수 있는가’에서 ‘얼마나 빨리 복구할 수 있는가’로 이동하고 있다”며 “코헤시티는 소규모 조직부터 대기업까지 확장 가능한 구조로 이 두 가지에 모두 대응하는 데 초점을 맞추고 있다”고 말했다.

 

헬로티 구서경 기자 |