Press releases

딜로이트 안진, Cyber regulation 발표

「보도자료」 - 2017.08.16

"IT 강국 한국, 사이버 범죄에는 취약국"

딜로이트, 아태지역 사이버 규제 보고서 발표…
18개 국 중 사이버 안전성 한국 최하위


딜로이트 안진회계법인(대표이사 이정희)은 16일 딜로이트 글로벌의 ‘아시아·태평양지역 사이버 규제(Cyber Regulation in Asia Pacific)’보고서를 인용, “더욱 빈번해지고 정교해 지고 있는 사이버 범죄의 연간 피해 규모는 5,750 억 달러(한화 약 655조 400억 원)에 달하는 것으로 예상되며, 공격의 주요 타깃은 금융서비스 부문”이라고 발표했다. 디지털 경제에서 사이버 공격과 데이터 유출은 피할 수 없으나, 적절한 규제 및 감독 기능이 강화된다면 사이버 공격으로 인한 금융 위기를 막을 수 있을 것이라고 보고서는 전망했다.

보고서는 사이버 보안을 강화하기 위해 아태지역 국가들의 사이버 보안 영역에 대한 규제를 소개하면서 사이버 리스크를 최소화할 수 있는 기업 임직원들에 대한 사이버 보안 강화 교육, 지속적인 학습, 사이버 보안 전문가 양성 및 채용 등 실질적인 대응방안들을 제시하고 있다.

케빈 닉슨(Kevin Nixon) 딜로이트 규제전략센터 글로벌 및 아태지역 리더는 “금융시스템은 데이터의 기밀성, 예금보호 및 핵심 서비스 제공에 의존하고 있으며 최근 몇 년 간 사이버 공격의 빈도가 증가함에 따라 많은 위협을 받고 있다”라면서 “금융기관이 사이버 리스크에 대한 대응력을 갖추지 못한다면 금융시스템의 안정성은 위협 받을 수 있다”고 경고했다.

최근 일본을 비롯한 중국, 인도 등 아시아 주변 국가들은 사이버 보안 및 규제방안을 세우고 있는 추세다. 일본은 2020년에 개최될 도쿄올림픽을 대비, 신용거래보안대책협의회에서 신용카드 거래의 보안대책 강화를 위한 실행계획을 발표했다. 안보를 중시하고 있는 중국은 신(新)국가안전법 개정을 통해 인터넷 주권개념을 제시하고 사이버 공간에 대한 감독강화에 나서고 있다. 향후 중국 내에서 사이버 안보와 관련해 국가와 개인간 의견 충돌이 발생할 때 그 판단에 대한 법적기준을 마련한 것으로 해석된다. 인도는 국제안보를 강화하기 위해 기업들과 더욱 강력한 파트너십을 구축, 협력을 기하고 있다.

최근 비트코인 갈취 목적으로 국내 시중은행들을 협박한 랜섬디도스(RansomeDDos)부터 주요 비즈니스 기업 서버를 해킹해 금전을 요구한 랜섬웨어(Randomware) 공격을 받고 있는 한국은 IT기술력은 높이 평가되지만, 개인정보를 관리하는 데만 치중하고 있고 그 외 다른 분야에서 사이버위험을 대처하는 규제 마련에는 소홀하다고 지적되고 있다.

관련해 당국에서는 기업들의 금융보안 및 컴퓨터 비상 대응, 취약성 분석 및 평가 등에 각고의 노력을 기울이고 있으나 한국은 지난해 딜로이트 컨설팅이 발표한 ‘2016 딜로이트 아시아태평양 국가보안 전망 보고서(2016 Deloitte Asia-Pacific Defense Outlook)’에서 아태지역 18개 국가 가운데 사이버 공격 취약국 1위로 선정되기도 해 더욱 체계적이고 강력한 사이버 보안 규제 수립이 절실한 상태다.

서영수 딜로이트 안진 사이버 보안 담당 파트너는 “빠르게 변해 가는 한국의 IT환경하의 사이버 공격에 효과적으로 대응할 수 있도록 당국의 능동적인 규제 마련이 요구된다”면서 “더불어 기업들은 사이버 교육 및 외부 소싱 등을 통해 사이버 전문가 확보가 필요하다”고 강조했다.

아태지역 사이버 규제 보고서의 자세한 내용은 딜로이트 안진 홈페이지(www.deloitteanjin.com) 또는 페이스북(www.facebook.coom/deloittekorea)통해 볼 수 있다.

Cyber regulation in Asia Pacific (영문 원본)
Did you find this useful?

Related topics