국제신용평가사 무디스가 “기업의 사이버 리스크에 대한 투명성이 부족하면 투자자의 신뢰도가 떨어지고 신용의 질에 부정적인 영향을 미칠 수 있다”고 분석했다.
4일 무디스는 기업의 사이버 리스크 공시와 투명성에 대한 보고서를 발표하고 이같이 밝혔다.
레슬리 리터 무디스 사이버 리스크 애널리스트는 “사이버리크스에 대한 상세한 공시가 없으면 기업의 태도에 대한 분석이 더 어려워진다”며 “사이버 공격의 빈도가 높아짐에 따라 투자자의 신뢰도가 떨어지고 기업의 자금 조달 등이 어려워 질 수 있다”고 말했다.
브렌든 쉬한 무디스 기업지배구조 애널리스트는 “기업의 사이버 보안에 대한 공개의 투명성 수준이 사이버 리스크에 대처할 준비 수준을 반영하는 것은 아니다”라면서도 “위험성이 높은 부문의 기업들이 이러한 과제를 어떻게 해결하고 있는지 비교할 수 있는 유용한 도구”라고 언급했다.
무디스는 북미와 EMEA(유럽ㆍ중동ㆍ아프리카), 아시아 지역 기업 중 사이버 보안 리스크가 큰 125개 기업을 조사한 결과 사이버 위험에 가장 많이 노출된 분야로 은행, 증권사와 병원 및 의료 제공 업체 등을 꼽았다.
그러나 업종에 따라 사이버 리스크에 대응하는 자세는 차이가 있는 것으로 나타났다. 은행과 통신 및 미디어 기업들은 구체적인 사이버 보안 위험 관리 전략을 상세하게 논의하면서 이에 대해 철저히 공시하는 것으로 조사됐다.
반면 병원 및 의료업체는 사이버 공격 위험이 큰 분야임에도 관련 정보를 거의 제공하지 않는 것으로 드러났다.
등급별로는 투자등급 기업이 투기등급 기업보다 사이버 보안 조치에 대한 세부 정보를 더 많이 제공하는 것으로 조사됐다. 무디스는 “투자등급 기업들은 일반적으로 더 많은 자금력을 보유하고 있어 사이버 보안에 대한 내부 인력, 인프라를 가질 가능성이 크다”고 설명했다.
지역별로는 미국과 유럽 기업들이 아시아 기업들보다 사이버 보안 관련 투명성이 높았다.
한편 국내 기업 중에서는 현대자동차(Baa1)의 사이버 리스크가 ‘중상’인 것으로 나타났다.