디지털 경제에서 사이버 공격과 데이터 유출은 피할 수 없으나, 적절한 규제 및 감독 기능이 강화된다면 사이버 공격으로 인한 금융 위기를 막을 수 있을 것이라고 보고서는 전망했다.
보고서는 사이버 보안을 강화하기 위해 아태지역 국가들의 사이버 보안 영역에 대한 규제를 소개하면서 사이버 리스크를 최소화할 수 있는 기업 임직원들에 대한 사이버 보안 강화 교육, 지속적인 학습, 사이버 보안 전문가 양성 및 채용 등 실질적인 대응방안들을 제시하고 있다.
케빈 닉슨(Kevin Nixon) 딜로이트 규제전략센터 글로벌 및 아태지역 리더는 “금융시스템은 데이터의 기밀성, 예금보호 및 핵심 서비스 제공에 의존하고 있으며 최근 몇 년 간 사이버 공격의 빈도가 증가함에 따라 많은 위협을 받고 있다”라면서 “금융기관이 사이버 리스크에 대한 대응력을 갖추지 못한다면 금융시스템의 안정성은 위협 받을 수 있다”고 경고했다.
현재 일본을 비롯한 중국, 인도 등 아시아 주변 국가들은 사이버 보안 및 규제방안을 세우고 있는 추세다. 일본은 2020년에 개최될 도쿄올림픽을 대비, 신용거래보안대책협의회에서 신용카드 거래의 보안대책 강화를 위한 실행계획을 발표했다. 안보를 중시하고 있는 중국은 신(新)국가안전법 개정을 통해 인터넷 주권개념을 제시하고 사이버 공간에 대한 감독강화에 나서고 있다. 향후 중국 내에서 사이버 안보와 관련해 국가와 개인간 의견 충돌이 발생할 때 그 판단에 대한 법적기준을 마련한 것으로 해석된다. 인도는 국제안보를 강화하기 위해 기업들과 더욱 강력한 파트너십을 구축, 협력을 기하고 있다.
관련해 당국에서는 기업들의 금융보안 및 컴퓨터 비상 대응, 취약성 분석 및 평가 등에 각고의 노력을 기울이고 있으나 한국은 지난해 딜로이트 컨설팅이 발표한 ‘2016 딜로이트 아시아태평양 국가보안 전망 보고서(2016 Deloitte Asia-Pacific Defense Outlook)’에서 아태지역 18개 국가 가운데 사이버 공격 취약국 1위로 선정되기도 해 더욱 체계적이고 강력한 사이버 보안 규제 수립이 절실한 상태다.
서영수 딜로이트 안진 사이버 보안 담당 파트너는 “빠르게 변해 가는 한국의 IT환경하의 사이버 공격에 효과적으로 대응할 수 있도록 당국의 능동적인 규제 마련이 요구된다”면서 “더불어 기업들은 사이버 교육 및 외부 소싱 등을 통해 사이버 전문가 확보가 필요하다”고 강조했다.
아태지역 사이버 규제 보고서의 자세한 내용은 딜로이트 안진 홈페이지 또는 페이스북을 통해 볼 수 있다.
편도욱 기자 toy1000@lawissue.co.kr