종합

  국제/금융

  산업

  건설/부동산

  정보/통신

  전기/전자

  중소/벤처

  유통

  보건/환경

  사회

   지상갤러리

   명장초대석

   골프

   보석여행

   신간안내











 기사 검색

   

 인물정보 검색

  

정보/통신

....국내기업, 사이버 공격 대응력 미흡
악성코드 공격 91%차지…대응 활동 17.1% 불과

 국내기업들이 사이버 공격 등으로 인해 피해를 입었음에도 불구하고, 신속한 사고신고 등 대응은 미흡하다는 조사결과가 나왔다.

 한국인터넷진흥원의 ‘2016 정보보호실태조사 기업부문’에 의하면 국내 사업체의 침해사고 경험률은 전년대비 1.3%p 상승한 3.1%를 나타냈다. 침해사고를 신고한 기업의 66%는 침해사고 피해정도가 심각한 수준이었다. 게다가 이번 조사에서 침해사고를 경험한 사업체 중 관계기관에 문의 또는 신고한 사업체는 9.2%에 불과한 등 사이버 공격에 대해 소극적인 대응만 이뤄졌다.

 보안 강화를 위한 세부활동으로는 ‘긴급연락체계 구축’이 7.2%, ‘대응 활동을 외부전문기관에 위탁’이 5.8%, ‘사고복구조직 구성’이 5.7%, 침해사고 대응 계획 수립이 5.6%, 침해사고 대응팀(CERT) 구축 및 운영이 4.1%, 침해사고에 대비한 정보보호 관련 보험 가입이 1.3% 순이었다.

 기업들은 침해사고 대외협력 채널로 ‘인터넷서비스 제공자’ 23%, ‘시스템 개발·유지 보수업체 10.3%, 정보보호 업체 7% 등을 활용하고 있는 것으로 조사됐다.

 이번 조사에서 침해사고 대응활동을 시행하는 비율은 17.1%로 전년대비 0.4%p 감소한 것으로 조사됐다.

 사이버 보안업계 한 관계자는 “이번 조사 결과에서 나타나듯이 기업이 침해사고를 신고하는 경우는 피해규모가 커 홀로 감당하기 어렵다는 판단이 섰을 때뿐인 것 같다. 대부분의 기업에서는 침해사고가 크지 않으면 회사업무 마비 등의 이유로 가급적 신고하지 않으려는 경향이 있다”고 말했다.

 그는 거듭 “사이버 공격에 대한 대응은 기업 규모에 따라 대처가 달라지는 경우가 많다. 특히, 소규모 기업의 경우 예산이 없어 보안을 강화하기가 현실적으로 어렵다”고 덧붙였다.

 침해사고를 당한 기업에서 가장 많이 경험한 침해사고 유형(복수응답)은 ‘악성코드에 의한 공격’이  91%로 대다수를 차지했다. 다음으로는 애드웨어와 스파이웨어 감염이 19.7%로 뒤를 이었으며, 랜섬웨어가 18.7%, 해킹 4.9%, 내부인력에 의한 중요정보 유출 4.3%, 디도스 공격 2.9%, APT 2.6% 등 순으로 조사됐다.

 보안업계 관계자는 “회사에서 보안이 취약한 인터넷사이트 등에 접속하지 않고, 정기적으로 소프트웨어와 백신 등을 최신 버전으로 업데이트하는 등 예방조치와 관리만으로도 악성코드의 침입을 대부분 막을 수 있다”고 조언했다.

 거듭 그는 “내부에서 악성코드가 발견됐을 때 감염 경로를 파악해 차단해야 한다. 감염경로를 정확히 파악하지 못하면 언제든 재공격 당할 수 있고, 내부자료 유출과 랜섬웨어에 의한 각종 피해 등이 발생할 수 있다”면서 “자체적인 대응 인력·조직을 갖추는 게 가장 좋다. 다만, 중소기업 다수는 현실적으로 어렵기 때문에 외부 전문기관의 도움을 받는 것도 고려해야 한다”고 말했다.

 한편, 최근 업무에 모바일 기기를 활용하는 업체가 늘고 있는 가운데, 이들 기업 중 44.4%는 모바일 보안 강화를 위해 대응방안을 마련하고 있는 것으로 조사됐다.

/2017년 10월 11일 동아경제 성창희 기자

목록보기 |

HOME | 회사소개 | 독자투고 | 구독문의 | 광고안내
Copyright 2000 동아경제신문사 All rights reserved