해킹 대응력 부족한 中企…실효성 있는 대책은

매일일보 = 김혜나 기자  |  중소기업을 겨냥한 사이버 침해사고가 급증하고 있다. 정보가 곧 자산인 시대에, 이들 기업은 보안시스템과 전문 인력에 대한 투자 여력이 부족해 효과적인 대응이 어려운 실정이다.

7일 과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘2024년 상반기 민간분야 주요 사이버위협 동향 분석’에 따르면, 최근 3년간 사이버 침해사고 신고건수는 오름세다. 지난 2022년 1142건에서 지난해 1277건으로 늘었고, 올해 상반기만 899건으로 전년 동기 대비 약 35% 증가했다. 공격유형별로는 웹서버 해킹 504건과 디도스 DDoS 공격 153건 등이다.

특히 랜섬웨어 침해사고 신고 가운데 중소·중견기업을 대상으로 하는 비중이 전체의 93.5%로 대부분을 차지했다. 랜섬웨어는 해킹으로 IT시스템에 저장된 파일이나 시스템을 이용할 수 없도록 암호화하고, 복원 대가로 기업에게 금품 등을 요구하는 수법을 말한다. 과기정통부는 해커 등이 정보보호 전문 인력 확보와 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다고 분석했다.

기업들은 일반적으로 기업용 보안 프로그램을 통해 정보와 시스템을 해킹으로부터 보호한다. 다만 보안 프로그램의 취약점을 노린 해킹 수법도 고도화되는 실정이다. 소규모 기업의 경우 별도의 보안 담당자가 없거나, 보안 프로그램을 사용하지 않는 경우도 있다.

해킹으로 인해 단순 금전 피해뿐만 아니라 방산 등 국가의 핵심 기술을 탈취당할 우려도 있다. 중소기업들이 보안을 강화할 수 있는 기술보호 지원사업 등 실효성 있는 대책 마련이 시급한 상황이다. 동시에 기업들의 보안의식 개선도 필요하다. 기업에서 정보보안의 중요성에 대해 파악하고 적극적으로 대응할 필요가 있다는 지적이다. 전문가들은 발신자가 불분명한 메일을 열어보거나, 출처가 명확하지 않은 프로그램 등은 설치를 자제해야 한다고 설명한다.

지난해 랜섬웨어 피해를 입었다는 모 중소기업 관계자는 “당시 협력사 주소로 위장한 메일에 포함된 악성파일을 통해 랜섬웨어에 감염된 것으로 추정된다. 내부에서 사용하는 프로그램 등을 사용할 수 없었다”며 “이후 보안 프로그램을 이용하고 사내에서 보안 교육 등을 실시하고 있다”고 말했다.