세계적인 종합 회계·컨설팅기업인 KPMG는 6일 발간한 '2017 글로벌 사이버 보안(Global Cyber Security 2017)' 보고서에서 글로벌 기업의 많은 경영진들은 사이버 보안의 '큰 그림(Big Picture)'를 놓치고 있으며 수십억 달러의 비용을 낭비하고 있다고 지적했다.

보고서는 통상적인 '방어우선(defense-first)'식 대응은 상당히 제한적인 보안관리 방식으로, 오히려 기업의 장기적인 성장에 저해 요인이 될 수 있다고 주장했다.

특히 인공지능, 인지컴퓨팅과 함께 모든 사물이 인터넷을 통해 연결되는 4차 산업혁명 시대에서는 사이버 보안에 대한 전략적인 준비가 필요하다고 강조했다. 

KPMG가 전 세계 1천300명의 글로벌 기업 CEO를 대상으로 설문한 결과, 응답자의 77%는 향후 3년을 이끌 비즈니스 전략이 '혁신'에 있다고 답했고, 기업을 위협할 가장 큰 리스크로 사이버 보안(30%)을 꼽았다. 그러나 응답자의 72%는 기업의 사이버 리스크를 충분히 준비하고 있지 않다고 답했다.

최근 제조업 분야의 사례를 보면, 해커들은 단순히 회사의 내부 정보를 탈취할 뿐만 아니라 품질관리시스템 공격을 통해 하자 제품을 거르지 못한 채 시장에 유통시킴으로써 수십억 달러의 재정적 손실을 입히기도 했다.

보고서는 IT부문 예산에서 사이버 보안의 비중이 중요한 것이 아니라, 비즈니스의 변화와 혁신에 대한 예산에서 사이버 보안에 얼마나 투자를 하고 있는지가 중요하다고 설명했다. 사이버 보안을 단순히 IT인프라의 문제로만 생각하면 비즈니스 성장의 기회를 놓칠 수 있다고 조언했다.

또한 빠르게 변화하는 비즈니스 환경에서 경영진들은 사이버 이슈에 대응할 수 있는 조직을 확보해야 하며, 의사결정에서 보안 조직과 소통할 수 있는 커뮤니케이션 체계를 유지해야 한다고 조언했다.

김민수 삼정KPMG 상무는 "급격한 기술 발전으로 데이터 용량과 연결성이 기하급수적으로 증가해 기업의 사이버 보안 위험을 초래하고 있으며, 사이버 보안은 기업의 핵심 과제가 됐다"고 말했다.

이어 "기업은 고객 또는 정보 이용자에게 개인정보보호를 넘어 기업의 민감한 정보를 안전하게 보호한다는 확신을 제공해야 한다"고 조언했다.