사이버 위협에 정보보호 시장 급성장

엔데믹 이후 전 산업의 디지털 전환이 가속됨에 따라 사이버 위협이 진화하고 있다. 유형이 다양해지고 이에 따른 경제적 피해도 증가하는 가운데, 각국 정부는 정보보호를 위한 규제 강화로 대응에 나섰다. 갈수록 커지고 있는 사이버 보안 시장의 성장이 주목된다

[한경ESG] 돈 되는 ESG ETF - 사이버보안 관련 ETF

디지털 전환의 가속화로 인해 사이버 위협이 고도화되고 있다. 이에 대응하기 위한 사이버 보안 시장 규모 또한 커지는 추세다. 사진=게티이미지뱅크

정보보호는 ESG(환경·사회·지배구조)를 구성하는 다양한 요소 가운데 대표적 ‘사회(S)’ 이슈다. 고객 정보에 대한 관리가 소홀해 정보가 유출될 경우 기업 신뢰도 및 이미지에 타격을 입으며, 소송까지 이어져 재무적 영향을 미칠 수도 있기 때문이다.

디지털전환의 가속화와 산업 간 장벽이 허물어지는 융합 시대의 도래로 소비자와 투자자 모두 일상의 혁신을 마주하게 됐지만, ‘디지털’이 생활 속 깊숙이 침투했다는 건 편의성 향상과 동시에 사이버 위협의 가능성이 높아졌음을 의미한다. 특히 사이버 위협의 형태 역시 과거 대비 지능화, 고도화됨에 따라 개인뿐 아니라 기업, 국가 차원의 사회적·경제적 위협으로 이어지고 있기에 이에 대한 대책 마련이 중요하다.

비대면 전환으로 보안 위협 증가

일상의 디지털전환은 꾸준히 진행되어왔지만, 코로나 팬데믹의 발발은 모든 산업이 비대면으로 전환하는 계기가 됐다. 기업에서는 재택근무, 유연근무 등 분산 기업 형태로 업무 방식을 전환했고, 온라인 개학, 원격 의료, 홈 트레이닝처럼 교육·의료 등 다양한 분야에서 비대면화가 진행됐다.

그 결과 새로운 유형의 보안 위협이 빠르게 늘고 있다. 원격근무 환경 증가에 따른 비대면 플랫폼 공격과 인공지능(AI) 기술을 활용한 딥페이크 공격, 운영기술(OT) 보안 위협이 증가하는 등 융·복합적 보안 위험이 더욱 확대되고 있다. 데이터를 기반으로 활용되는 기술이 확산됨에 따라 그 가치가 높아진 ‘데이터’를 확보하기 위한 위협도 증가하는 양상이다.

전 세계적으로 사이버공격에 의한 경제적 피해 규모가 매년 빠르게 증가하고 있다는 점을 유의해야 한다. 2022년 데이터 유출로 발생한 평균 비용은 435만 달러다. 2년 전인 2020년 데이터 유출 평균 비용은 386만 달러, 2021년 보안 유출 비용은 424만 달러로 지속적으로 상승하고 있다. 특히 금융서비스, 중공업, 기술, 에너지, 운송, 통신, 의료, 교육, 공공 분야 등 사회 기반을 유지하는 데 필수인 인프라 관련 업종에서 발생한 데이터 유출 평균 비용은 482만 달러를 기록하며 기타 업종 평균을 100만 달러가량 상회하는 모습을 보였다.

이러한 비용에는 데이터 유출의 발견 및 대응 비용, 가동 중단과 매출 손실로 인한 비용, 장기적 비즈니스와 브랜드 평판 하락 등이 포함된다. 사이버공격을 단행하는 주체들은 일반 개인의 이름과 주소, 사회보장번호 등 국가별 식별 번호와 신용카드 정보 같은 개인 식별 정보를 탈취해 이를 디지털 시장에 불법 유통한다. 정보 유출은 고객의 신뢰를 잃게 하며, 규제와 관련해 벌금 부과 및 법적 조치까지 이어지는 경우가 빈번해 기업의 지속가능성을 위협한다.

정부 차원 정보보호 규제 강화

관련 대응을 위한 기업의 투자가 확대되는 동시에 국가 차원의 정보보호 관리 또한 엄격해지는 양상이다. 우리나라에선 지난 2021년 12월부터 정보보호산업진흥법에 따라 의무 공시 대상으로 지정된 기업은 정보보호 관련 데이터를 과학기술정보통신부에 제출해야 한다. 의무 공시 대상 사업자는 ‘사업 분야, 매출액 및 서비스 이용자 수 등을 고려해 대통령령으로 정하는 기준에 해당하는 자’로 1) 정보보호 최고책임자(CISO) 지정·신고 상장법인 중 매출액 3000억원 이상, 2) 정보통신서비스 일평균 이용자 수 100만 명 이상(전년도 말 직전 3개월간), 3) 회선설비 보유 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 상급종합병원, 클라우드컴퓨팅 서비스 제공자가 이에 해당된다.

미국 증권거래위원회도 사이버보안 공시 규정을 강화했다. 중대한 사이버보안 사고 발생 시 4일 이내에 공시해야 하며, 투자자가 기업의 사이버보안 위험을 제대로 인지할 수 있도록 경영진 및 이사회의 역할, 관련 정책 및 벌금 등을 사업 보고서에 기재해야 한다. EU 역시 2018년 개정 정보보호법인 GDPR(일반 데이터 보호법)을 발효했다. 법 적용 대상 범위와 개인의 정보 통제권 등을 대폭 강화했으며, 이를 위반할 경우 전 세계 매출의 2~4%를 벌금으로 부과한다.

최근 글로벌 사이버보안 시장에서는 제조, 보험, 은행, 금융서비스, 의료, 엔터테인먼트 분야에서 보안 솔루션 채택이 증가하고 있다. 한국인터넷진흥원에 따르면, 2026년까지 전 세계 사이버보안 시장규모는 연평균 9.6%의 성장률을 보일 것으로 예상된다. IT 서비스가 전체 시장의 약 52%, 소프트웨어와 하드웨어가 각각 약 30%와 18%를 차지할 것으로 전망된다. 기업과 사회의 지속가능성 증진을 위해 기업은 물론 정부에서도 주목하는 사이버보안 시장의 성장에 눈 돌릴 시점이다.

이나예 한국투자증권 ESG 애널리스트