보고서는 통상적인 '방어우선(defense-first)'식 대응은 상당히 제한적인 보안관리 방식으로 오히려 기업의 장기적인 성장에 저해 요인이 될 수 있다고 주장했다.
KPMG가 전 세계 1300명의 글로벌 기업 CEO를 대상으로 설문한 결과, 응답자의 77%는 향후 3년을 이끌 비즈니스 전략이 '혁신'에 있다고 답했고 기업을 위협할 가장 큰 리스크로 사이버 보안(30%)을 꼽았다. 그러나 응답자의 72%는 기업의 사이버 리스크를 충분히 준비하고 있지 않다고 답변했다.
제조업 분야의 사례를 보면 해커들은 단순히 회사의 내부 정보를 탈취 할뿐만 아니라 품질관리 시스템 공격을 통해 하자 제품을 거르지 못한 채 시장에 유통시킴으로써 수십 억 달러의 재정적 손실을 입히기도 했다.
보고서는 IT부문 예산에서 사이버 보안의 비중이 중요한 것이 아니라 비즈니스의 변화와 혁신에 대한 예산에서 사이버 보안에 얼마나 투자를 하고 있는지가 중요하다고 설명했다. 사이버 보안을 단순히 IT인프라의 문제로만 생각하면 비즈니스 성장의 기회를 놓칠 수 있다고 조언했다.
또한 빠르게 변화하는 비즈니스 환경에서 경영진들은 사이버 이슈에 대응할 수 있는 조직을 확보해야 하며 의사결정에서 보안 조직과 소통할 수 있는 커뮤니케이션 체계를 유지해야 한다고 권했다. 비즈니스의 혁신과 성장에 기여하기 위해서는 비즈니스 변화에 적용 가능한 유연한 사이버 보안 체계 구축이 필요하다는 것.
김민수 삼정KPMG 상무(사이버 보안 비즈니스 리더)는 “급격한 기술 발전으로 데이터 용량과 연결성이 기하 급수적으로 증가해 기업의 사이버 보안 위험을 초래하고 있고 사이버 보안이 기업의 핵심 과제가 됐다”며 “기업은 개인정보보호를 넘어 기업의 민감한 정보를 안전하게 보호해야 한다”고 조언했다.
김대성 기자 kimds@
