캐나다 업체, 사이버 보안 극히 취약… 신고율 12% 불과

캐나다 국내 해킹 사건이 급증 추세를 보이고 있다. 캐나다 통계청은 2019년에 사이버 공격이나 정보유출 사건이 발생한 업체가 5곳 중 1곳(21%)이라는 통계를 공개했다. 심각한 부분은 사이버 보안 사건이 일어났어도 경찰에 신고한 업체는 12%에 불과하다. 2017년 신고율 10%보다 늘어나긴 했지만, 대부분 캐나다 기업체는 여전히 사이버 보안 사건을 쉬쉬하고 있는 셈이다.

사이버 보안 보상 보험 가입 업체 중 경찰 신고 약관이 적용되는 업체의 신고율(34%)은 그렇지 않은 업체보다 높은 편이다. 한편 신고 업체의 사이버 보안 침해 복구 비용은 평균 C$2만7,000으로 일반적인 업체의 피해 비용 C$1만1,000보다 더 많은 편이다.

사고 발생 업체 두 곳 중 한 곳은 ‘내부적 해결’

한편 신고하지 않은 업체 두 곳 중 한 곳은 ‘내부적으로 해결했다(49%)’ 라고 밝혔고, 또한 3곳 중 1곳(31%)은 ‘신고하기에는 경미한 사안’이라고 밝혔다. 비슷한 비율(29%)로 신고하지 않고 정보기술(IT) 컨설턴트나 외주를 통해 문제를 해결한 곳도 있다.

사이버 보안 문제에 대응해 캐나다 기업들은 연간 C$70억을 투자했다. 2019년 기업 총수익에 1%에 못미치는 수치다. 비용 중 C$20억은 보안 전문가 임금, 또 다른 C$20억은 보안 소프트웨어 구매비용, 나머지 C$10억은 IT 컨설턴트나 외주 계약비용으로 쓰인다.

보안 비용 지출액은 기업 규모에 따라 큰 차이가 나는데 대기업은 연 평균 C$69만9,000을, 중형 기업은 C$7만4,000, 소기업은 C$1만1,000을 쓰고 있다. 다만 소기업 32%, 중형 기업 21%, 대기업 19%는 사이버 보안과 관련해 직접 지출을 하지 않고 있다.

투자 늘리지만… 여전히 많은 업체 대비 안 해

다만 캐나다의 경우 사이버 보안 문제 발생 시 대부분 기업 책임이기 때문에, 최근 들어서 투자를 조금씩 늘리는 추세다. 기업들이 하는 최소한의, 가장 흔한 대응은 멀웨어 방지 소프트웨어 설치(76%)이며 이어 이메일 보안(73%), 네트워크 보안(69%) 등이다. 많은 업체가 보안 시스템을 도입했지만, 여전히 적지 않은 업체가 무대응 상태로 볼수 있다. 업종 별로는 금융∙보험(70%) 분야가 사이버 보안 규정을 기본적으로 도입했고, 이어 정보∙문화 산업(60%)과 설비업(57%) 순으로 도입 비율이 높다. 다만 이러한 비율은 여전히 캐나다 국내 많은 업체에서 사이버 보안이 취약하다는 반증도 된다. | JoyVancouver © | 권민수