(조세금융신문=고승주 기자) 글로벌 기업들이 신종 코로나바이러스감염증(코로나19) 사태 이후 사이버 공격이 크게 늘어난 것을 인지했으나, 사이버 공격에 대응할 예산을 충분히 확보하지 못한 것으로 드러났다.

4일 글로벌 회계·컨설팅 법인 EY한영은 ‘2021 EY 글로벌 정보보안 설문조사(Global Information Security Survey 2021, 이하 GISS)’를 발표하고, 전 세계 기업 정보보호최고책임자(CISO) 등 사이버 보안 리더 1000여명 설문조사를 주요 결과를 공개했다.

GISS에 따르면 기업 56%는 재택근무 또는 유연근무와 같은 새로운 유형의 근무환경을 빠르게 마련하면서 상대적으로 사이버 보안이 소홀해졌으며, 이와 동시에 전년 대비 18%p가 늘어난 응답자 77%는 지난 12개월 동안 랜섬웨어와 같은 위협적인 사이버 공격이 증가했고, 43%는 그 어느 때보다도 사이버 공격 대응에 대한 우려가 크다고 답했다.

반면 사이버 보안 예산은 평균 528만 달러에 불과해, 매출액)의 0.05% 정도에 그쳤다.

응답자 10명 중 4명(39%)은 IT 공급망 전환과 같은 전략적 투자 비용에 사이버 보안 비용이 적절히 반영되지 않는다고 응답하였다. 적절한 투자만 있다면 대응이 충분히 가능한 사이버 공격에도 대규모 피해를 입게 될 것이라고 경고한 응답자도 36%에 달했다.

올해 신사업 계획 단계에서 사업부서가 사이버 보안 부서와 논의한 기업은 19%로 2020년 36%에 비해 절반 가까이 줄었다.

EY컨설팅 사이버보안 리더인 김상우 파트너는 “지난 1년간 기업들이 치열해진 생존경쟁에서 살아남기 위해 발 빠르게 전환한 것이 오히려 보안 측면에선 독이 되었다”며 “안전과 보안이 제품개발 과정에서 필수인 것과 같이 디지털 제품 또는 서비스에 보안을 도입하지 않는다면 사이버보안 피해가 급증할 것이다”라고 설명했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]