캐나다 사이버 보안 사고 증가세…직원 수요 커

캐나다 사이버 보안 사고 증가세…직원 수요 커
캐나다 전체 사업체 21% ‘경험’…소기업도 18%나 돼


팬데믹 속에서 온라인 활동이 늘어나기 마련이다. 여기에는 온라인 쇼핑 외에도 다양한 활동이 포함된다. 그런데 최근 이처럼 온라인 활동이 늘어날수록 사이버 공간의 보안에 대한 우려도 커지고 있다.
통계청의 최근 조사에 따르면 사이버 공간 보안 사고로 캐나다 비즈니스 사업체 5곳 가운데 1곳이 영향을 받고 있는 것으로 나타났다. 이정도 수준이면 영세 사업자들이 온라인으로 진출하기에는 너무나 과도한 사이버 보안 관련 비용이 들것으로 우려되는 수준이다.
주요 현황을 보면, 최신 데이터(2019년)를 기준으로 캐나다 사업체 21%는 사이버 보안 사고를 경험했다. 지난 2017년과 비슷한 비중을 보인다. 그만큼 비즈니스 사업체 수가 늘었다는 점을 고려할 때 해마다 사고 건수는 더욱 늘어나고 있다는 의미도 된다. 특히 직원 수 250명 이상의 대형 사업체의 43%는 사이버 보안 사고를 경험했다. 직원 수 50~249명 수준 중간 규모 사업체 29%, 10~49명 수준 18%와도 비교되는 수준이다.
사이버 공간에서 가장 보편적으로 영향을 받는 분야는 정보와 문화 산업계이다. 지난 2017년의 30%였고 2019년에는 37%로 늘었다. 도매 무역 분야는 이 기간 동안 27%에서 34%로 늘었다. 전문직과 과학 및 기술 서비스 분야에서는 27%에서 32%로 증가하기도 했다.
피해 사업체에게 영향을 주는 사이버 보안 사고의 가장 보편적인 동기는 2019년과 2017년이 비슷하다. 2019년의 경우에는 9%가 돈을 훔쳐가거나 몸값을 요구하는 것이었다. 8%는 동기가 불분명했다. 세 번째로 가장 보편적인 동기는 개인이나 금융관련 정보(6%)를 빼내가기 위한 것이었다. 다만 비록 범행 동기가 돈이나 재정적 정보와 관련 돼 있더라도 전체 사업체의 12%는 재정적 손실을 보았고 몸값을 지불한 곳도 3%나 된다.
그렇지만 이 보고서는 “대부분 캐나다 사업체는 사이버 보안 사고를 경찰에 보고하지 않는다”는 점을 지적했다. 지난 2017년과 2019년을 비교할 때 사이버 공간의 사고를 경찰에 신고한 비중은 10%에서 12%로 조금 증가하는 수준에 그쳤다. 대부분 사업체들은 경찰 보고 없이 지내고 있다. 경찰에 보고하는 케이스를 보면 다수인 34%가 보험을 갖추었다. 일반적인 관련 보험 보유 비중 17%보다도 높은 수준이다. 또 경찰에 사이버 범죄를 보고하는 사업체들이 피해 회복을 위해 평균 지출하는 비용은 2만 7000달러였다. 전반적 피해 규모 1만 1000달러보다 많다.
이처럼 피해가 생기면서 기업들의 사이버 보안 비용 지출도 만만치 않은 수준으로 커지고 있다. 2019년을 기준으로 할 때 직접 사이버 보안 지출 금액이 70억 달러에 이른다. 20억 달러는 해당 직원들의 임금으로, 다른 20억 달러는 사이버 보안 소프트웨어에, 나머지 10억은 IT 장비 지출 등에 사용됐다. 다른 보안 분야 지출과 사이버 보안 사건 감지와 회복에 지출되는 금액이 20억 달러에 이른다.
다행스러운 점은 사이버 보안에 대한 공식적 정책을 마련하는 회사들이 늘어나고 있다는 점이다. 지난 2019년을 기준으로 명문화 된 정책을 마련한 곳이 18%이다. 지난 2017년의 13%와 비교할 때도 큰 비중이다. 소규모 회사의 경우에는 14%, 중간 규모는 29%, 대형회사는 58%를 차지한다.
직업 분야를 볼 때, 점점 더 사이버 공간 보안 담당자들 수요는 늘어날 것으로 기대된다. 캐나다 기업체의 5곳 가운데 3곳은 사이버 보안 작업을 고용 직원을 통해 처리했다.