Marsh 사이버 보험 구매자 조사에 따르면, 자사의 사이버 리스크 관리 및 완화 조치에 높은 수준의 자신감을 보이는 아시아 지역 기업은 50%에 불과한 것으로 나타났습니다. 이는 전 세계 모든 지역 중 가장 낮은 수치로, 전 세계 평균인 72%보다 훨씬 낮은 수준입니다.
응답자 3명 중 1명은 랜섬웨어와 데이터 유출을 가장 큰 사이버 위험 요소로 꼽았습니다.
Marsh 사이버 보험 구매자 조사에 따른 아시아의 주요 사이버 위험 우려 사항:
- 랜섬웨어는 응답자의 33%가 가장 큰 위협으로 꼽을 정도로 여전히 아시아 지역에서 가장 흔한 사이버 위협입니다.
- 비개인적 비공개 정보의 유출을 수반하는 데이터 침해(29%)와 개인 데이터 도난 또는 유출을 수반하는 개인정보 침해(28%)가 그 뒤를 이었는데, 이 두 가지 모두 민감한 기업 및 개인정보를 노출시킵니다.
아시아 각국의 정부 자료에 따르면, AI를 활용한 사이버 공격의 빈도와 심각성이 점차 증가함에 따라 영업 중단, 재정적 손실, 평판 훼손 등의 피해가 발생하고 있습니다.
이 섹션을 현지 통계에 따라 수정해야 할 국가
- 싱가포르 사이버보안청은 범죄자들이 AI를 활용해 공격 방식을 자동화하고 고도화함에 따라 2024년 랜섬웨어 사건이 21% 증가했다고 보고했습니다.
- 한국 과학기술정보통신부는 2025년 사이버 보안 침해 사고가 전년 대비 26% 증가했다고 발표했습니다. 이러한 증가세는 부분적으로 AI 기반 자동화와 조직적인 공격으로 가능해진 더욱 정교한 해킹 수법에 기인한 것으로 나타났습니다.
- 일본에서는 2023년 이후 정부 시스템과 주요 인프라를 겨냥한 정교한 사이버 공격이 340% 증가한 것으로 나타났으며, 그 결과 랜섬웨어 공격으로 가장 큰 피해를 본 아시아 시장 중 하나가 되었습니다.
아시아·태평양 지역 기업의 10곳 중 9곳은 AI를 활용한 소셜 엔지니어링 공격, 딥페이크, 사기 사건이 증가할 것으로 예상하고 있습니다.
AI를 활용한 사기 및 딥페이크 위협이 급격히 고조되는 가운데, 아시아·태평양 지역 기업의 약 90%가 소셜 엔지니어링 범죄 증가를 우려하고 있습니다. AI 기술로 범죄자가 기업 직원을 대규모로 속이기 쉬워지면서 재무적 손실이 발생할 위험이 커졌으며, 실제 기업의 64%가 이러한 재무적 손실을 가장 큰 고민거리로 꼽았습니다.
기술 발전이 방어 체계를 앞지르고 있으며, 여기에 인적 위험까지 더해지고 있습니다.
구조적, 기술적, 인적 요인이 복합적으로 작용하여 아시아의 사이버 위험 환경을 형성하고 있으며, 이로 인해 변화의 속도를 따라잡을 수 있을지에 대한 기업들의 확신도 흔들리고 있습니다. Marsh 사이버 보험 구매자 조사는 위험 노출을 심화하는 주요 요인을 다음과 같이 제시합니다.
1. 응답자 5명 중 1명은 새롭게 등장하는 사이버 위협에 대응하는 데 어려움을 겪고 있다고 답했습니다.
AI를 비롯한 기술은 눈 깜짝할 사이에 발전하고 있어, 많은 조직이 이에 효과적으로 대처하기는 역부족인 실정입니다. 응답자 5명 중 1명은 새롭게 대두되는 사이버 위협에 대응하는 데 어려움을 겪고 있다고 답했으며, 이로 인해 위협과 방어 체계 간의 격차가 점점 더 벌어지고 있습니다.
2. 인적 오류와 사이버 위협에 대한 인식 부족은 여전히 주요 취약점으로 남아 있습니다.
전 세계 사이버 보안 침해의 약 95%는 인적 오류로 인해 발생합니다. Marsh 데이터에 따르면, 2026년 기업들이 직면한 가장 큰 인적 위험 요인은 사이버 위협에 대한 인식 부족이며, 그 뒤를 이어 데이터 및 지식재산권(IP)의 부적절한 관리가 꼽혔습니다.
3. 아시아·태평양 지역의 사이버 보안 인력 260만 명 부족은 사이버 위험 대응 능력에 대한 신뢰 격차를 더욱 심화시키고 있습니다.
Marsh의 데이터는 기술 역량 부족이 아시아의 5대 인적 리스크 중 하나임을 보여줍니다. 아시아 지역 기업의 67%가 사이버 보안 인재 채용에 투자할 계획이지만, 아시아·태평양 지역은 약 260만 명의 인력이 부족하여 전 세계에서 가장 큰 사이버 보안 인재 격차를 겪고 있습니다. 이러한 인력 부족 현상은 사고 대응을 늦추고, 보안 취약성을 심화시키며, 조직이 성숙하고 통합된 사이버 리스크 관리 및 완화 프로그램을 개발하는데 걸림돌이 됩니다.
사이버 보안 조치 미흡: 전 세계 사이버 공격의 30% 이상이 아시아를 겨냥해 발생하고 있으며, 이에 따른 사이버 보험 청구 건수도 증가하고 있습니다.
Marsh 사이버 보험 구매자 조사에 따르면, 전 세계 사이버 및 소셜 엔지니어링 공격의 3분의 1 이상이 아시아를 표적으로 삼았으며, 기업들은 사이버 보안 대책과 사고 대응 준비에는 우선순위를 두고 있지만 사이버 리스크 이전은 상대적으로 소홀히 하고 있는 것으로 나타났습니다.
- 사이버 보안 기술 및 솔루션은 위협 탐지, 네트워크 보호, 엔드포인트 보안, 지속적인 모니터링을 포함하며, 예산의 가장 큰 비중(21%)을 차지합니다.
- 사이버 사고 대응 및 침해 관리는 예산의 20.6%를 차지하고 있어, 공격에 대한 신속하고 효과적인 대응이 시급함을 보여주고 있습니다.
- 이처럼 집중적인 투자가 이뤄지고 있음에도 불구하고, 2022년부터 2024년까지 아시아 지역의 사이버 보험 청구 건수는 50% 급증했습니다. 반면 사이버 및 상업 범죄 보험은 예산의 15.6%에 불과하여 아시아 기업들의 사이버 리스크 관리 예산 항목 중에서 두 번째로 낮은 비중을 차지했습니다.
사이버 및 상업 범죄 보험을 사이버 보안 및 사고 대응 체계와 통합하여 사이버 복원력에 대한 신뢰 격차를 해소하세요.
사이버 복원력을 강화하려면 사이버 리스크 관리와 리스크 이전을 통합하는 총체적인 접근 방식이 필요합니다. AI 기반 사이버 위협이 심화됨에 따라, 조직은 예방, 탐지, 대응, 복구 작업에 집중해야 합니다. 사이버 보험을 통한 리스크 이전은 데이터 복구, 침해 사고 조사, 규제 당국의 과징금, 영업 중단 등 사이버 및 소셜 엔지니어링 공격으로 인한 재정적 손실을 방지하는 안전장치로서 중요한 역할을 합니다.
현재 보험 시장이 위험 관리 역량이 뛰어난 기업 고객을 우대하고 있는 만큼, 지금은 아시아 기업들이 종합적인 접근 방식을 도입해 사이버 복원력에 대한 신뢰도를 높일 수 있는 최적의 시기입니다. 이러한 접근방식은 AI 기반 사이버 공격, 소셜 엔지니어링 공격, 인적 위험 요소를 파악, 측정, 관리 및 대응함으로써 조직의 복원력을 강화하는 것을 포함합니다.
피싱 공격으로 인해 170만 달러의 손실을 입은 한 금융기관이 상업 범죄 및 사이버 보험을 통한 리스크 이전 덕분에 피해 회복에 큰 도움을 받았던 사례.
한 금융기관은 해커가 마이크로소프트 365 로그인 페이지를 사칭한 피싱 링크를 통해 직원의 이메일 계정에 접근하면서 막대한 손실을 입게 되었습니다. 이 해커는 재무 담당 임원의 이메일 주소를 위조하고 내부 지급 지시를 조작하여, 150만 달러가 부당하게 이체되도록 했습니다.
해당 기업은 상업 범죄 보험으로 손실을 복구했으며, 사이버 보험을 통해 피싱 침해 사고를 조사하는 과정에서 발생한 디지털 포렌식 및 조사 비용 20만 달러를 추가로 보전 받았습니다.
