사이버공격, 기업 재무·전략 수립에도 영향…“리스크 평가 방식 전환해야”

코헤시티가 자체 조사 결과를 토대로 사이버공격의 영향이 단순한 운영 차원을 넘어 이사회의 의사결정과 재무계획, 성장 전략 전반에까지 영향을 미치는 것으로 나타났다며 기업 내 사이버 리스크 평가 방식의 전환이 필요하다고 밝혔다.

11일 코헤시티의 조사에 따르면 국내 응답 기업의 72%(글로벌 기업의 약 76%)가 사이버 공격으로 인해 측정 가능한 재정적, 재무적, 평판적, 운영적 피해, 고객 이탈 등 실질적 피해를 입었다.

또 국내 상장사 58%(글로벌 70%)는 공격 이후 실적 전망이나 재무 가이던스를 수정해야 했고 국내 기업의 58%(글로벌 68%)는 사이버공격으로 인해 주가 하락을 경험했다.

이외에도 국내 비상장사 74%(글로벌 73%)는 사이버공격의 여파로 혁신·성장 예산을 감축해 복구와 보완 조치에 사용해야 했으며 국내 기업의 95%(글로벌 92%)는 사이버 공격 이후 벌금·소송 등 법적·규제적 제재로 인한 피해도 감수해야 했다. 

이는 사이버공격이 공표되는 범위를 넘어서는 더 광범위한 재정적 압박과 운영적 영향을 초래함을 의미하는 것으로 기업은 사이버 리스크를 재정적으로 평가하는 방식에도 변화가 필요하다고 코헤시티는 권고했다.

기업 보안에서 예방·탐지는 여전히 중요한 요소이나 신속하고 완전한 대응·복구에 대한 비중을 높이고 있는 것이다. 특히 공격 후 대처를 통해 시장, 규제기관, 고객에게 효과적으로 신뢰를 회복시킬 수 있는지에 대해서도 리스크 관리 측면에서 더 중요하게 다루고 있다. 

즉, 사이버 레질리언스가 기업의 재무 건전성과 리더십의 신뢰성에 더 큰 영향을 미치고 있으며 불가피한 혼란이 발생했을 때 더 빠르게 복구하고 데이터 무결성을 검증하며 이해관계자의 신뢰를 유지할 수 있는 기업이 향후 경쟁에서도 우위를 점할 수 있는 핵심 요소가 될 것이라는 게 코헤시티의 설명이다.

산제이 푸넨 코헤시티 CEO는 “이번 조사 결과는 사이버공격이 이제 조직의 모든 요소에 영향을 미치며 공격의 여파는 기술적으로 복구 가능한 수준 이상의 피해를 입히고 있음을 보여준다”며 “사이버공격으로 인해 실적 전망과 예산을 재조정해야 하는 상황인 만큼 사이버 레질리언스는 이제 단순한 기술 문제가 아니라 사업·재무 성과의 필수 요소가 됐다”고 말했다.

한편, 이번 조사에서는 인공지능(AI) 대응이 또 다른 도전 과제로 지적됐다. 기업들이 다양한 형태의 AI를 일상 운영에 통합하면서, 많은 기업이 생성AI 도입 속도와 규모를 관리하는 데 어려움을 겪고 있다는 점이 드러난 것이다.

대부분의 기업은 탐지, 대응, 복구 능력을 개선하는 데 있어 생성AI가 상당한 잠재력을 갖고 있음에 대해서도 동의를 한 동시에 AI로 인한 리스크 우려도 갖고 있는 것으로, 국내 응답자의 86%(글로벌 81%)는 ‘생성AI의 발전 속도가 자사 리스크 대응 능력을 앞서가고 있어 우려된다’고 답했다. 

푸넨 CEO는 “조직들은 AI 발전과 보안 사이의 역설에 직면하고 있다”며 “AI는 비즈니스 운영의 거의 모든 측면을 근본적으로 변화시킬 것이지만, 대부분의 IT리더들이 AI 도입 속도가 자사의 위험 감내 수준을 앞서가고 있다는 점을 우려하고 있다”고 언급했다.

이어 “이같은 역설적인 상황에서는 신뢰할 수 있고 보호되며 레질리언스를 갖춘 AI 대응형 데이터가 근간이 되어야 한다. 이는 책임 있는 AI를 구현하기 위한 인프라의 핵심 기반으로 조직이 위험 노출을 확대하지 않으면서도 자신 있게 혁신을 추진할 수 있는 기반”이라고 부연했다.