Press releases

한국, 아태지역 국가 중 사이버 테러 취약성 1위

「보도자료」- 2016.02.24

2016 딜로이트 아시아태평양 국가보안 전망 보고서… 사이버 공격 취약국 톱 5 발표

딜로이트 컨설팅은 24일 ‘2016 딜로이트 아시아태평양 국가보안 전망 보고서(2016 Deloitte Asia-Pacific Defense Outlook)’를 인용해 아시아태평양지역(이하 아태지역) 국가 18개 국 가운데 사이버 공격 취약국 톱5를 발표했다.

2014년 조사 기준으로 발표된 이번 보고서에 따르면 한국의 사이버 리스크 점수(Cyber Risk Score)는 척도 기준점수인 1,000점 중에 884점을 기록, 아태지역 18개 국가 가운데 사이버 공격에 가장 취약한 것으로 나타났다.(표 1 참조) 이는 지난 2008년 평가 시 보다 약 2.7배 증가한 점수로, 한국이 초고속인터넷 등 정보통신기반 구축 정도에 비해 보안 측면의 대응 능력 및 관련 인프라 수준은 상대적으로 하위권에 머물고 있음을 보여준다.

한국의 뒤를 이어 사이버 공격 가능성이 높은 국가는 호주(582점), 뉴질랜드(526점), 일본(421점), 싱가포르(399점) 순으로 상위 5개 국가들은 주변국들보다 사이버공격 침해 가능성이 9배 이상 높다고 보고서는 밝혔다. 톱5 국가 모두 아태지역 평균점수 201점 및 세계 평균 195점을 훨씬 웃도는 수준이다. 한편, 최근 급속한 IT 성장을 보이고 있는 중국은59점으로 12위, 인도는 36점으로 15위를 기록했다.

딜로이트 글로벌의 방위산업 전문가인 잭 미들리(Jack Midgley) 딜로이트 컨설팅 디렉터는 “한국, 호주, 뉴질랜드, 일본, 싱가포르 등 선진국형 경제기반을 갖춘 국가들은 사이버 공격이라는 새로운 형태의 사회국가적 위기에 직면하고 있다”면서 “이는 인터넷 기반의 경제 흐름이 아태지역 국가들을 중심으로 진행되고 있는 추세와 직결돼 있다”고 설명했다.

한편, 한국, 호주, 뉴질랜드 등은 빌딩관리자동화, 공장자동화, 상거래인프라 환경 등을 지원하는 산업컨트롤시스템(ICS, Industrial Control System)에서도 사이버 공격에 노출될 위험이 높은 국가로 꼽혔다. 이들 국가들은 산업컨트롤시스템의 인터넷 노출 정도가 중국, 인도보다 10배 높은 수준으로 장기적인 관점에서 사이버 공격으로 인해 유무형의 경제적 타격을 입을 가능성이 그만큼 높음을 의미한다. (표2 참조)

서영수 딜로이트 안진회계법인 사이버 보안 담당 파트너는 "우리나라는 초고속 인터넷 환경 구축, 스마트폰 사용률 증가 등 산업 전반에 걸친 IT 기술기반이 세계 최고 수준으로 발달돼 있어 사이버 공격을 받을 가능성이 매우 높은 환경”이라고 설명하면서 “최근 북한의 대남 사이버 테러 가능성으로 인한 긴장 분위기가 고조되는 가운데서 금번 딜로이트 리포트는 경종을 울리는 결과로, 기업은 물론이고 국가적 차원에서의 대응책이 절실한 시점”이라고 강조했다.

딜로이트 아태지역 국가보안 전망 보고서는 아태지역 국가의 안보에 영향을 끼치는 정책, 사례 및 동향을 조사하는 것으로, 공개된 정보, 상업적인 소스 데이터, 정부 및 산업계 전문가와의 공식적인 인터뷰, 딜로이트 방위산업부문 전문가들이 제공하는 인사이트를 담고 있다. 딜로이트 컨설팅은 각 국가의 경제가 인터넷에 기반해 발전하고 있다고 판단했으며, 스마트폰 사용률, 보안 서버수, 광대역 가입자수 및 인터넷 사용률 등을 기준으로 사이버 공격 노출 가능성을 측정했다.


*딜로이트 아태지역 국가보안 전망 보고서는 세계은행(World Bank)에서 제공하는 세계은행발전지표(World Bank Development Indicators)를 토대로 2008년과 2014년 지표를 딜로이트에서 자체 분석한 결과로, 인구 100만 명당 보안인터넷 서버수, 100명 당 인터넷통신 가입자수, 100명 당 모바일 통신 가입자수, 100명 당 인터넷 사용자수 등이 평가기준이다.

<표 1. 국가별 사이버 리스크 점수(Cyber Risk Score)>

<표 1. 국가별 사이버 리스크 점수(Cyber Risk Score)>

<표 2. 국가별 산업컨트롤시스템 (Industrial Control System) 사이버 공격 취약 지수>

Did you find this useful?