데이터 도난 공격은 디지털 경제 발전에 대한 장벽일 뿐만 아니라, 글로벌 경제에 대한 직접적인 위협이기도 합니다.
2025년 초부터 파트너 항공사인 콴타스의 고객 센터가 해킹당해 약 600만 명의 고객 데이터가 노출되는 등 눈에 띄는 개인 데이터 침해 사건이 많이 기록되었습니다.
최근 수치에 따르면 손실 규모와 비용이 일반적인 수준을 넘어섰습니다. 2025년 4월 말, 마크스앤스펜서(M&S)는 시스템 침해 사고를 겪었습니다. 이 사고로 온라인 주문, 창고 시스템, 유통 등의 서비스에 차질이 생겼고 고객 데이터가 유출되었습니다. 이 사고로 영국 소매업체는 2025-2026 회계연도에 약 4억 달러의 손실을 입었습니다.
비영리 단체인 신원 도용 자원 센터(Identity Theft Resource Center)와 IBM의 보고서에 따르면 2024년 전 세계적 으로 3,100건 이상의 데이터 유출 사고가 발생했으며, 사고당 평균 손실액은 약 488만 달러에 달했습니다. 이 수치는 더욱 효과적인 통제 조치가 없다면 올해 530만 달러에 달할 것으로 예상됩니다.
특히, 데이터 수집 및 시각화를 전문으로 하는 독일 온라인 플랫폼인 Statista는 데이터 손실, 업무 중단, 시스템 복구, 평판 손실 등의 모든 비용을 계산하면 사이버 범죄로 인한 총 피해가 연간 10조 달러에 달할 수 있다고 밝혔습니다.
사이버 범죄는 개별 기업의 단일 손실을 넘어 공급망을 손상시키고, 공공 서비스를 교란시키며, 시장을 교란시킵니다. 2017년 발생한 워너크라이(WannaCry)와 낫페트야(NotPetya) 규모의 공격이 대표적인 사례입니다. 워너크라이는 150개국 이상에서 수십만 대의 컴퓨터를 감염시켜 수십억 달러의 손실을 초래했습니다. 특히 우크라이나의 시스템을 주로 공격한 낫페트야는 세계 경제에 100억 달러 이상의 손실을 입힌 것으로 추산됩니다.
마찬가지로, SolarWinds 사건(2020년)은 소프트웨어 공급망의 취약점을 드러냈고, 수천 명의 고객과 정부 기관에 영향을 미쳤습니다. Colonial Pipeline 공격(2021년)은 미국 동부 해안 최대 규모의 연료 파이프라인 시스템을 마비시켜 가스 가격과 공급에 차질을 빚었습니다. JBS와 같은 글로벌 식품 공급업체들 또한 생산을 중단하고 운영 복구를 위해 몸값을 지불해야 했습니다. 이러한 사건들은 직접적인 손실(갈취 비용, 복구 비용)을 초래했을 뿐만 아니라, 고객 신뢰 상실과 법적 위험 등 막대한 간접 비용을 초래했습니다.
사이버보안 전문 연구 및 미디어 기관인 사이버시큐리티 벤처스(Cybersecurity Ventures)는 전반적인 경제 규모 측면에서 향후 10년 동안 사이버 범죄로 인한 전 세계 비용이 매년 수조 달러에 달할 것으로 추산합니다. 그러나 많은 기업이 피해를 보고하거나 은폐하지 않기 때문에 공식 수치는 빙산의 일각에 불과합니다. 이는 이중적인 결과를 초래합니다. 기업의 사이버보안 비용(방어 투자, 위험 보험)이 크게 증가하고, 보안 위험에 대한 우려로 인해 디지털 전환이 무기력해지는 것입니다.
전문가들은 사이버 범죄가 증가하는 데에는 네 가지 주요 이유가 있다고 말합니다. 첫째, 데이터와 시스템의 막대한 경제적 가치입니다. 둘째, 성공적인 공격으로 수백만 달러의 손실을 가져올 수 있는 조직범죄의 높은 수익성입니다. 셋째, 소프트웨어 공급망의 취약성, 취약한 구성, 그리고 느슨한 접근 제어입니다. 넷째, 점점 더 정교해지는 원격 공격과 갈취 수법을 가능하게 하는 기술의 발전입니다. 보고서에 따르면 클라우드 서비스, 관리형 서비스 제공업체(MSP), 그리고 중요 인프라를 표적으로 삼는 공격이 증가하고 있으며, 이는 위험이 더욱 체계적으로 확대되고 있음을 의미합니다.
대처하기 위해서는 다각적인 대응이 중요합니다. 즉, 의무적 사고 보고를 위한 법적 틀을 강화하고, 최소 보안 기준을 설정하고, 기업과 공공 기관 간 위협 정보 공유를 장려하고, 탐지 및 대응 역량, 침투 불가능한 백업, 다중 인증 요소, 취약성 패치 관리, 소프트웨어 공급망 제어에 대한 투자를 늘려야 합니다.
많은 국가에서는 단기간 내에 사건을 보고하도록 요구하는 규정을 제정하고, 범죄 네트워크를 추적하고 차단하기 위해 국제 협력을 시행하고, 자산을 압수하여 어느 정도 억제 효과를 창출했습니다.
일반적으로 디지털 공간의 위험은 더 이상 기술적 문제가 아니라 거시경제적 위험으로 자리 잡았습니다. 효과적인 대응을 위해서는 정책적 개입과 더불어 민간 부문의 책임과 투자가 필수적입니다. 데이터 유출 및 사이버 공격으로 인한 위험을 간과할 경우, 디지털 전환의 이점이 훼손되고 투자 유인이 약화되며, 장기적인 결과를 초래하는 재정적 안보를 위협하여 경제 및 사회 보장에 심각한 영향을 미칠 수 있습니다.
(Statista, IBM, Neowin에 따르면)
출처: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html
![[사진] 제13기 당중앙위원회 제13차 대표자회 폐막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
댓글 (0)