美·유럽은 기업 신용평가시 '사아버 보안수준' 반영한다는데…韓은? 작성일 09-24 57 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">美·EU, 기업 대출·상장 시 보안위험 평가 반영…韓은 재무제표 중심 평가만<br>평가 보안기술 국내 有…"제도적 연결고리 없어 반쪽짜리 평가 그쳐"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2oJdA15r1q"> <figure class="figure_frm origin_fig" contents-hash="678f18829b8c8a5b145c5f94f27a39100d65e328ee4870c3e34d94351bd8351a" dmcf-pid="VgiJct1m1z" dmcf-ptype="figure"> <p class="link_figure"><img alt="참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/24/newsis/20250924173813833wjzn.jpg" data-org-width="720" dmcf-mid="9jnikFtsXB" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/24/newsis/20250924173813833wjzn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="10c2c8679e698e8df7ddde947306f3709a0e9a7d76b6a5acadd869b7eadf8086" dmcf-pid="fanikFtst7" dmcf-ptype="general">[서울=뉴시스]송혜리 기자 = 기업의 종합 신용 등급을 평가할 때 사이버보안 수준을 반영하는 것이 글로벌 금융의 새로운 기준으로 자리잡고 있다. 그러나 우리나라는 여전히 재무제표 중심의 전통적 평가체계에 머물러 있어 제도적 전환이 시급하다는 지적이 나온다.</p> <h3 contents-hash="12328d2b0bb3ef0a8d56f3e1a3388ff3b851b0add552fb94b2a42969c8973766" dmcf-pid="4NLnE3FOGu" dmcf-ptype="h3">美·EU는 신용평가에 '사이버 위험' 반영…韓은 아직 </h3> <div contents-hash="59756328c54afb7bb0b1dcec7c764e7898b13da6ce048eaca10e655d73973670" dmcf-pid="8joLD03I5U" dmcf-ptype="general"> 최근 SGI서울보증의 랜섬웨어 사고 롯데카드와 SK텔레콤 유심 해킹 등 잇따른 사이버 공격은 국내 금융권 전반에 경각심을 불러일으켰다. </div> <p contents-hash="871e68825a86713b1348acef37db84c5d83d98b5f29b83e9d04dfbd8830cd42a" dmcf-pid="6Agowp0CGp" dmcf-ptype="general">보안업계와 보험업계가 뒤늦게 손을 잡고 대응에 나서고 있지만 이미 미국과 유럽은 한발 앞서 '사이버보안 신용평가'라는 새로운 기준을 채택해 실질적 리스크 관리에 돌입한 상태다.</p> <p contents-hash="bbe06f2e96b311c4b5205662be3ef3598da2cdd6201e2503ff72e2b74c569834" dmcf-pid="PcagrUphY0" dmcf-ptype="general">유럽연합(EU)은 올해 1월부터 디지털운영회복력법(DORA)을 시행해 모든 금융기관에 사이버보안 회복력 평가를 의무화했다. 이 법은 금융 산업의 디지털 의존도가 빠르게 높아진 현실에 대응해 소프트웨어(SW)와 IT 시스템 전반의 보안 체계를 정비하고 강화하려는 목적을 담고 있다. EU 금융당국은 이 평가를 기업의 신용도와 리스크 관리의 핵심 기준으로 보고 있다.</p> <p contents-hash="9c0731b2bf293a3471cd1bdb1550bf76e18baea7a804a1d7bb8410b7ab59197d" dmcf-pid="QkNamuUlG3" dmcf-ptype="general">아울러 글로벌 신용평가사 무디스는 자신들이 평가하는 전체 부채 80조달러(약 11경2000조원) 가운데 약 28%, 즉 22조3000억달러(약 3경1000조원)가 사이버 공격 위험이 높거나 매우 높은 조직에서 나온 것이라고 밝힌 바 있다. 무디스는 이 수치가 2019년에 비해 1조 달러 이상 증가했다며, 사이버 보안 위협이 기업의 신용도에도 큰 영향을 미치는 중요한 요소로 떠오르고 있다고 분석했다.</p> <p contents-hash="0ea0f0d8fc4ce7ff81ab5982df63894f39169faa0fb93cb19650fedff34e5d4a" dmcf-pid="xkNamuUlZF" dmcf-ptype="general">반면, 한국의 상황은 대조적이다. NICE신용평가, 한국신용평가 등 국내 주요 신용평가 기관들이 ESG 평가는 도입했지만 사이버보안 특화 평가는 여전히 평가 제도 밖이다. 가트너는 "내년까지 사이버보안 평가가 기존 신용평가만큼이나 중요한 비즈니스 리스크 판단 기준이 될 것"이라고 전망했지만, 한국은 이런 글로벌 흐름에서 한참 뒤처져 있는 셈이다.</p> <h3 contents-hash="85197901241177e0348371bee80dba16fd770909c0b1a6d17a5f337700032ee5" dmcf-pid="y703KcA8Zt" dmcf-ptype="h3">보안도 회계처럼 평가해야…신용평가 기준 전환 시급</h3> <div contents-hash="008ed6998dfdc67425f2855b0d7bd809612e2bb98a1e242c5308b143ba05bd24" dmcf-pid="Wzp09kc6X1" dmcf-ptype="general"> 보안업계는 정부와 금융당국이 나서서 신용평가기관과 보안기업 간 협력 체계를 구축해야 한다고 입을 모은다. 사이버 위험은 단순한 기술 리스크가 아닌, 사업 중단·데이터 유출·사기 등 직접적 재무위험으로 이어지는 '연결된 리스크'이기 때문이다. </div> <p contents-hash="0310793ef949d744417cff3da971340b952aa2681c16572f8186b78af8511c33" dmcf-pid="YqUp2EkP15" dmcf-ptype="general">기업 보안위험을 평가하는 시큐리티스코어카드가 활용하는 방식을 보면, 공격 표면 관리(ASM) 기술이 핵심이다. 시큐리티스코어카드는 전 세계 100만개 이상의 기업을 대상으로 보안등급을 산정해 금융기관의 대출심사에 필요한 데이터를 제공하고 있다.</p> <p contents-hash="e746ff14bfe02a16734696b9affee6fb0c2b8bc1264147c329d0ee2606609bd9" dmcf-pid="GBuUVDEQYZ" dmcf-ptype="general">공격 표면 관리는 기업의 외부에 노출된 모든 IT 자산을 자동으로 스캔하고 취약점을 실시간으로 분석해 점수화한다. 200개 이상의 세부 측정 항목을 통해 ▲애플리케이션 보안 ▲DNS 건전성 ▲패치 관리 수준 ▲엔드포인트 보안 등 10개 핵심 영역을 종합 평가하는 방식이다.</p> <p contents-hash="c5b86d784d5ae261256dd5225bd91a9a6a45792a8ab6131d186155a57583f883" dmcf-pid="Hb7ufwDxtX" dmcf-ptype="general">기술 기반은 국내에도 충분히 마련돼 있다. 국내 1위 보안 기업 안랩 뿐만 아니라 SK쉴더스, 이글루코퍼레이션, 엔키화이트햇, AI스페라 등 역시 공격 표면 관리를 제공하고 있다.</p> <p contents-hash="a406b167b3f3621cacf7aad80f493d604ca72cd60c80f7384d818d117dc19d71" dmcf-pid="XKz74rwMYH" dmcf-ptype="general">보안 업계 관계자는 "이제는 회계 기준만으로 기업의 안정성을 평가하는 시대는 지났다"며 "사이버 침해는 단기간에 기업의 신용도를 무너뜨리고, 장기적인 자금조달 비용 상승과 시장 신뢰 추락으로 이어질 수 있는 치명적 변수"라고 경고했다.</p> <p contents-hash="089af0cf1e82a5aaa884b9fd0b1a66a440a62268fb05fd89de1bd67f5acebe6c" dmcf-pid="Z9qz8mrRYG" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '쇼챔' 수린, '슈어 띵' 무대로 새로 쓴 청초·순수 교과서 09-24 다음 KT 보안 매뉴얼 위반·늑장 신고…정부도 '늑장 대응' 질타(종합) 09-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
