【 청년일보 】 기업정보 해킹이 날로 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다. 

15일 대한상공회의소(이하 대한상의)가 한국인터넷진흥원 통계를 인용한 자료에 따르면, 올해 상반기 침해사고 신고건수는 1천34건으로 전년 상반기 대비 15% 증가했고, 코로나 이후 2021년부터 지속적으로 상승추세를 보이고 있다.

2021년 한 해 동안 신고된 640건을 이미 상반기에 넘어선 수치다. 이는 계정 관리에 취약한 IoT 등을 활용한 DDoS 공격(238건), 웹셸(Web Shell) 및 악성 URL 삽입 등 서버해킹(531건) 증가에 기인한 것으로 분석됐다.

사이버 위협이 증가하는 추세 속에 국내 기업들의 보안 수준은 글로벌 평균 수준보다 낮은 상황이었다.

네트워킹 및 사이버보안 솔루션 기업인 시스코(CISCO)가 올해 1월 미국, 일본, 영국, 호주, 대만 등 30개국의 기업인 8천명을 대상으로 사이버보안 준비 수준을 조사한 바에 따르면, 30개국 평균 보안 수준이 '발전·성숙' 단계 30%, '초기·형성' 단계 70%로 집계된 반면, 우리나라는 '발전·성숙' 단계 20%, '초기·형성' 단계 80%로 낮게 나왔다.

특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했다. 우리 기업들이 지능화되고 있는 해커들의 먹이감이 될 수 있다는 것이다.

최근 예상치 못한 해킹 사고가 연이어 발생하는 상황에서 대한상의는 김·장 법률사무소가 공동으로 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 개최했다.

이날 상의회관에서 진행된 세미나에서는 제조업, 금융 및 보험업, 관광업, 유통업 등 다양한 업종에서 IT보안 및 법무대응, 기획 업무를 담당하는 실무책임자 100여명이 참석했다.

먼저 정부 정책에 발맞춰 선제적 준비가 필요하다는 의견이 제시됐다. 정부는 국가 전반의 정보보호 역량 강화를 위해 공공·금융·통신 등 IT시스템 전수점검, 징벌적 과징금 도입 등을 골자로 하는 범부처 정보보호 종합대책을 발표했으며, 2차 종합대책도 준비 중인 상황이다.

이에 맞춰 최근 국회에 대규모 개인정보 유출사고 시 최대 과징금을 기업 매출액의 10%까지 강화하는 개인정보보호법 개정안이 발의된 바 있다.

기업들의 법률적 대응방안도 제시됐다. 사이버보안 사고로 기업의 중요 영업비밀 및 개인정보가 유출되거나, 랜섬웨어 등으로 업무 일체가 마비되는 현상이 발생하고 있다.

이에 대비해 기업들은 정보보안 관련 조치 의무를 부과하는 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령들을 미리 숙지하고, 회사의 사이버보안 현황을 점검해야 한다.

사고 발생시 즉각 대응을 위한 프로토콜 마련도 중요한 과제로 지적됐다. 사이버보안 사고가 실제로 발생하는 경우에는 개인정보보호위원회, 한국인터넷진흥원, 금융감독원, 금융보안원 등의 유관기관 신고와 조사, 소비자 대책, 국회 질의 등 일련의 사고 대응 프로토콜을 분 단위, 시간 단위로 세분화해 구성해 두고, 단계별 역할을 명확히 정해둬야 한다는 것이다.

사이버 위협 환경의 변화와 기술적 대응 방안에 대한 전문가 조언도 있었다. 최근 클라우드 서비스와 원격근무 환경 확산으로 공격표면이 확대되고, 사이버 범죄 생태계가 분업화되는 등 사이버 위협 환경이 빠르게 변하고 있다.

특히, 공격자들이 인공지능(AI)을 활용해 정찰 프로젝트를 수행하면서 대부분의 작업을 자동화해 공격에 소요되는 인력과 시간이 줄어들었으며, AI를 통해 실시간으로 코드를 스스로 수정하는 악성코드가 발견되는 등 새로운 위험 요소들에 주목해야한다고 강조했다.

이러한 상황에서 기업들은 해킹피해 방지를 위해 산재돼 있는 자산 가시화, Off-site 백업 시스템 구비 등 다각도로 대비가 필요하다고 밝혔다.

【 청년일보=이창현 기자 】