사이버 보안의 한계… "이제는 재무적 방어벽을 세워야 할 때" 작성일 06-29 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">운영 시스템·개인정보 '디지털자산'<br>기업, 사이버 리스크 재무손실 변수<br>솔루션 도입만으로 위협관리 한계<br>예방 넘어 손해 복구 '최후 방어선'<br>포렌식·고객 통지·규제 대응 더해<br>'제3자 배상책임' 담보로 실질보장<br>IT 업계 '첨단기술배상책임' 주목<br>고객사 SW·시스템 장애 피해 보전<br>확장땐 지재권·정보유출 소송 대처</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4dpAmqPKhV"> <figure class="figure_frm origin_fig" contents-hash="f3fa2df53942569e10370fd50a1ffddd452f79875fbd453e55f70956d7ca4a53" dmcf-pid="8JUcsBQ9y2" dmcf-ptype="figure"> <p class="link_figure"><img alt="라이나손해보험 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/29/dt/20260629183545757fbhv.jpg" data-org-width="640" dmcf-mid="fVoFzACEyf" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/29/dt/20260629183545757fbhv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 라이나손해보험 제공. </figcaption> </figure> <p contents-hash="74b0a29d0f0303360bda9641ba2388e3bb4749b8218ae4cfa14004675176f1dd" dmcf-pid="6iukObx2v9" dmcf-ptype="general"><br> 기업의 명운을 좌우하는 자산가치가 달라졌다. 공장, 기술, 설비 인프라가 곧 경쟁력이던 과거와 달리 오늘날 기업들에게는 고객정보, 운영시스템, 시스템 간 연결성 등의 데이터가 핵심 자산이다.</p> <p contents-hash="63b9cc8e9f3a2e3d2af5fd9785a51a4c62d9d7ddc09e36cf894dc8a55ebbd058" dmcf-pid="Pn7EIKMVhK" dmcf-ptype="general">기업경영에도 '디지털 자산'이 중심 화두가 됐다. 급격한 변화만큼 위험도 커졌다. 디지털 자산에 문제가 생기는 순간 영업과 매출에 지장을 주는 것은 물론 기업의 신뢰까지도 송두리째 무너질 수 있다.</p> <p contents-hash="9da9540a1ca293ee8142fc5a525fa661646564c9f5736c720df6b19de96fe14b" dmcf-pid="QLzDC9RfSb" dmcf-ptype="general">사이버 사고를 '운 나쁘면 겪는 일'로 치부하던 시대는 지났다. 이제는 모든 기업이 일상적으로 고려해야 할 경영 변수다.</p> <p contents-hash="a91a1cc9286d0c9d52b3629835ee4c82fb95bf0cc98adc4b4e014d6d2d705728" dmcf-pid="xoqwh2e4WB" dmcf-ptype="general">실제 국내외 사이버 사고는 계속해서 늘어나고 있다.</p> <p contents-hash="216170d349a3e9578fab5995750909e8d15a6c7cf87005e47a14452797c47e85" dmcf-pid="ytDB4OGhCq" dmcf-ptype="general">한국인터넷진흥원(KISA)의 분석에 따르면 2024년 국내 사이버 침해사고 신고는 1887건을 기록했다. 이는 전년보다 약 48% 늘어난 수치다. 2025년 상반기에도 전년 동기간 대비 15% 가량 증가세가 이어졌다. 해외 사정도 다르지 않다.</p> <p contents-hash="def53d950df832c693c4fd4efdddcfafbb5aea8703d62226b068428b034483a6" dmcf-pid="W4HJNtb0Tz" dmcf-ptype="general">세계경제포럼(WEF)이 발표한 '글로벌 사이버 보안 전망2025(Global Cybersecurity Outlook 2025)'에 따르면 전 세계 기업의 72%가 사이버 위협이 1년 전보다 커졌다고 답했다.</p> <p contents-hash="5a8831cbfdf9db7e6041dfd1dcf9a4dc614bc9e485f9d26779c7e729a2b9aafd" dmcf-pid="Y8XijFKpy7" dmcf-ptype="general">사고 건수뿐 아니라 피해 강도도 커지고 있다. 국내에서 수천만 통신 가입자의 개인정보가 새어나간 사고는 단순 정보유출에 그치지 않고 금융 사기와 명의 도용 우려까지 파장을 몰고왔다. 사이버 사고가 기업뿐 아니라 개인의 일상까지도 파고들 수 있다는 점을 여실히 보여준 사례다.</p> <p contents-hash="ade361f0ef76724ebf21271d83b8b3f449bdb43215a937f56ad9723b5f70b67f" dmcf-pid="G6ZnA39Uyu" dmcf-ptype="general">그럼에도 '우리 회사는 예외'라는 인식은 여전히 팽배하다. 규모가 작아서, 혹은 보안 솔루션을 갖췄다는 이유로 안심하지만 이는 위험한 착각에 가깝다.</p> <p contents-hash="b9dec5a81b379e75b0d79df89ee57c91b437bbaf9a40fecba5cea418ae068273" dmcf-pid="HP5Lc02uSU" dmcf-ptype="general">IBM의 '2025 데이터 침해사고 비용 보고서(2025 Cost of a Data Breach Report)'는 데이터 유출 사고 한 건당 평균 처리 비용을 약 444만 달러, 우리 돈으로 약 60억원으로 추산했다. 단 한 번의 사고가 수년 치 이익을 한 순간에 앗아갈 수 있다는 뜻이다.</p> <p contents-hash="dddc313afe1abd5a503e9583ce9995e35fbfc655e396edf4ef5bca6e403dc5a9" dmcf-pid="XQ1okpV7vp" dmcf-ptype="general">위협의 양상도 과거와 다르다. 가장 먼저 달라진 것은 속도다. 글로벌 보험사 처브(Chubb)의 '2026 Cyber Claims Report'는 에이전트형 인공지능(AI)이 결합된 악성코드가 단 몇 분 만에 시스템을 장악하는 수준에 이르렀다고 분석했다. 보안 담당자가 이상 신호를 알아채고 손을 쓸 여유 자체가 사라지고 있다는 의미다.</p> <p contents-hash="263b72787f3d4291e3d601efa0eaa972bf39fbb3e3c1f578665ea8d1f93f54bf" dmcf-pid="ZxtgEUfzy0" dmcf-ptype="general">수법도 한층 교묘해졌다. 딥페이크로 임원의 목소리를 흉내 내거나 자금 이체를 유도하는 식으로 공격은 시스템을 넘어 기업의 의사결정과 내부 통제까지 위협하고 있다.</p> <p contents-hash="99b8d722f1becf73b7cb727b4a13aac08875f23747b64566ad0973b5ceeeb512" dmcf-pid="5MFaDu4ql3" dmcf-ptype="general">표적의 범위도 넓어졌다. 아무리 견고한 보안체계를 갖췄더라도 협력사나 서비스형 소프트웨어(SaaS) 공급업체의 시스템이 침해되면 그 여파가 자사의 운영 차질에도 미치기 마련이다.</p> <p contents-hash="f026bdc4ffe450bcab64a3971a234153fc098819c1a9ca6b7dda372e63a172f5" dmcf-pid="1R3Nw78ByF" dmcf-ptype="general">이 같은 이유로 세계경제포럼(WEF)은 대기업의 65%가 제3자와 공급망의 취약성을 최대 위협으로 꼽았다고 발표한 바 있다. 이는 전년 대비 11% 증가한 수치로 실제 기업이 체감하는 위험도와 사례가 늘어나고 있다고 해석할 수 있다.</p> <p contents-hash="6211483968f63167dae22a96639c1fc4aefde21f5273f5830aef01e2c97fb50e" dmcf-pid="te0jrz6bCt" dmcf-ptype="general">이제 사이버 리스크는 단순히 불편함을 초래하는 일시적인 시스템 장애가 아니라, 기업경영과 직결되는 재무·운영의 영역으로 확대된 셈이다.</p> <p contents-hash="d1115dc36f232e74a7cdfd19ba044cc98e2ca03086c8c9d0000dadfc648f6bff" dmcf-pid="FdpAmqPKW1" dmcf-ptype="general">사이버 사고는 시스템의 복구만으로 끝나지 않는다. 데이터가 침해되거나 유출되면 문제는 곧바로 법무·재무·홍보 영역으로 번진다.</p> <p contents-hash="b646cb2d0aa6486d2173b1d422130df0d2980743117f7790c6f2740369bd10c3" dmcf-pid="3JUcsBQ9y5" dmcf-ptype="general">사고가 외부에 알려진 직후부터 피해자 대응, 감독당국 보고, 조사 협조, 손해배상 청구, 나아가 집단분쟁 가능성까지 한꺼번에 현실이 된다. 개인정보 보호 규제가 강화된 지금은 복구 비용에 더해 소송비와 배상 책임, 과징금까지 떠안아야 하는 구조다.</p> <p contents-hash="26c60759544f8ad25d28c29476b5ded0565c7294978343273ccc6d3773842645" dmcf-pid="0iukObx2hZ" dmcf-ptype="general">당장 사고가 터지면 포렌식 조사비, 피해자 통지·모니터링 비용, 법률 자문비처럼 즉시 빠져나가는 돈이 줄을 잇는다. 여기에 시스템이 멈춘 동안의 기업휴지 손실, 랜섬웨어 협박 대응 비용, 규제기관 과징금이 차례로 더해지면 부담은 가늠하기 어려울 만큼 불어난다.</p> <p contents-hash="8894df09a197242a5f52182d79ccc4de9ab8150b711bdf7dc37b7f45879aef7a" dmcf-pid="pql6dW0HvX" dmcf-ptype="general">이런 흐름 속에서 리스크를 다루는 관점도 바뀌고 있다. 공격을 완벽히 차단하는 데만 매달리기보다, 사고 이후의 재무 충격을 어떻게 흡수하고 얼마나 빨리 정상화시킬 수 있는지가 더 중요한 질문이 됐다.</p> <p contents-hash="dbff1c8b1723445e0907142501fe9441fd18567d89ec41b942283ffb0c73846c" dmcf-pid="UBSPJYpXyH" dmcf-ptype="general">실제 사고를 수습하기까지 최종적으로 기업이 지불해야 할 비용은 예방에 얼마를 썼는지보다, 사고 직후 얼마나 신속하게 대응하고 회복 탄력성을 확보했는지에 따라 큰 차이가 발생한다.</p> <p contents-hash="3f2d140dbed1594ba80c066a18eae142039fd2742abcb1a5e97ee8eb5d4c2656" dmcf-pid="ubvQiGUZCG" dmcf-ptype="general">디지털 전환속도가 빨라지면서 사이버 리스크는 모든 산업군을 아우르는 이슈가 됐다. 데이터를 배제할 수 없는 오늘날 비즈니스 환경에서 어떤 기업도 예외가 될 수는 없다. 실제 사이버 위험에 대비한 기업보험상품을 운영하고 있는 라이나손해보험에 따르면, 보험은 이미 기업이 한번에 감당하기 힘든 다양한 리스크를 대비하기 위한 현실적인 수단으로 각광받고 있다.</p> <p contents-hash="56d32f9d291c38e841b36e3cb6ab2467e547dda7b525cc113e9b01e2c2360b12" dmcf-pid="7KTxnHu5CY" dmcf-ptype="general">라이나손해보험의 대표 상품인 '사이버위험관리보험'은 실제 사고가 났을 때 마주하게 될 포렌식 조사, 고객 피해 통지, 기업휴지 손실, 규제 대응 등을 실질적으로 보장한다. 외부 공격으로 인한 직접 손실은 물론 제3자에 대한 배상책임까지 함께 담보하는 것이 강점이다. 제조와 의료, 물류, 금융 등 데이터를 활용하는 다양한 업종에서 활용 가능한 대응책으로 꼽힌다.</p> <p contents-hash="18414ab9eaf316153213de443b935687c0d46b103db8337d78c12988da9ab2b4" dmcf-pid="z9yMLX71CW" dmcf-ptype="general">'첨단기술배상책임보험'은 보안 중요도가 높은 IT·기술 서비스 기업이 주목할 만하다. 해당 보험은 IT 산업의 특성을 반영해 하나의 증권으로 여러 위험을 한꺼번에 보장하도록 설계된 통합 상품이다.</p> <p contents-hash="598f1877608c980d82e04f5d0f9c2949084bad8e36a97dd602a0045ddaf43227" dmcf-pid="q2WRoZztWy" dmcf-ptype="general">외부 해킹뿐 아니라 소프트웨어 결함이나 시스템 장애로 고객사에 손해를 끼쳤을 때 법적 책임까지 폭넓게 아우른다. 확장 담보를 더하면 정보 유출이나 지식 재산권 침해 소송까지 보장 범위를 넓힐 수 있어, 클라우드 사업자나 시스템 통합(SI) 기업처럼 고객 인프라와 맞물려 움직이는 기술 파트너에게 특히 유효한 안전장치가 될 수 있다.</p> <p contents-hash="7c3a241e239c3cf8ab29d62cb2fb550d6ff5b2a710c9d8ab8ce4fcd81cbbb2b1" dmcf-pid="BVYeg5qFCT" dmcf-ptype="general">사이버 공격을 완벽히 막아내는 것이 사실상 불가능한 환경 속, 기업은 '어떻게 막을 것인가' 뿐 아니라 '뚫려도 우리는 견딜 수 있는가'에 대한 답을 찾을 필요가 있다.</p> <p contents-hash="176aaafa7d54f8a010c7b4c4efcc6787d22fcc12227c1e028fed73698436bce6" dmcf-pid="bfGda1B3hv" dmcf-ptype="general">보안이 사고를 막는 첫 번째 방어선이라면 보험은 예기치 못한 사고 뒤 기업을 다시 일으켜 세우는 최후의 방어선이다. 디지털 자산에 기대는 정도가 커질수록 사이버 리스크는 그대로 재무 리스크로 이어진다.</p> <p contents-hash="bab353fc4803da20beffa1ed708f7bb17b2ff284fea25a7b6f831a73fa679709" dmcf-pid="K4HJNtb0vS" dmcf-ptype="general">이제는 사이버 보험이 선택적 보완재가 아니라 기업의 연속성과 회복력을 받치는 현실적 관리 수단으로 자리 잡는 이유가 여기에 있다.</p> <p contents-hash="bbdcaf5a2f2a7a0880e34c555e886441ed34d1ee8da504064b92163984b758b0" dmcf-pid="98XijFKpvl" dmcf-ptype="general">최정서 기자 emotion@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "6년만에 갤S26+로 바꿔요"… 20% 환급에 구매 열기 가득[르포] 06-29 다음 AI 100가지 활용하는 웹케시… "글로벌 핀테크 AX 이끌것" [인터뷰] 06-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.