• 최종편집 2019-12-12(목)

中企 사이버공격 취약…피해 98% 집중

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2019.11.18
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

1건당 13억1000만원 피해
사이버보안 인식 강화 시급

 
국내 중소기업들은 사이버 공격에 지극히 취약한 것으로 나타났다. 대기업이나 중견기업과 달리 중소기업은 정보보안 인력과 예산이 부족하고, 정보보안 투자에 대한 경영진의 인식과 의지도 빈약해 다수 요소에서 어려움이 많다는 것이 정보보안 업계의 평가다.
 
특히 5G시대가 개막된 가운데 인공지능(AI), 클라우드, 사물인터넷(loT) 등 비즈니스에서 데이터의 중요성이 강화되고 있어 중소기업의 정보보안 강화를 위한 지원책 마련이 시급하다는 지적이 나온다.
 
한국인터넷진흥원(KISA)에 의하면 2014년 2291건이던 사이버 범죄는 2017년 3156건으로 37.8%나 증가했다. 그런데 KISA가 내놓은 2017년 기업 규모별 사이버 침해 사고율을 보면 전체 피해기업 중 98%가 중소기업이었다. 
 
한국랜섬웨어침해대응센터의 ‘2019년 상반기 기준 랜섬웨어 업종별 피해 분석 결과’를 봐도 중소기업(43%)과 소상공인(25%)의 피해율이 대기업(1%)보다 월등히 높았다.
 
중소벤처기업부에 의하면 해킹 공격 등으로 인한 중소기업의 기술 유출 피해 금액은 2015년부터 2017년까지 3년간 3021억원에 달했다. 2017년 기준 중소기업의 총 피해 금액은 1022억원으로 건당 평균 13억1000만원이었다.
 
사이버 공격이 발생하면 중소기업의 피해는 집계된 피해 추정액보다 더 막대할 수 있다. 시스템 다운으로 인한 업무 차질, 데이터 사용 불가능, 이메일 등 해킹을 통한 정보유출, 가짜 송장발부 등을 통한 입금유도 등 다양하다.
 
앞서 지난 2018년 삼성반도체 협력사인 A사는 자사 서버 40여 대가 랜섬웨어 공격에 당해 30억원에 이르는 보상액을 해커에게 지급하고 데이터 암호를 풀었다. 이후에도 강도 높은 보안 감사를 받아 사업에 큰 차질을 빚어야만 했다. 
 
중소기업의 사이버보안 취약성을 극복하기 위해서는 경영진의 인식 개선이 가장 시급하다는 목소리가 나온다.
이와 관련 업계 한 관계자는 “실무진이 OS업그레이드나 백신프로그램 구매·설치, 데이터 백업 등에 대해 투자를 요청해도 경영진이 사이버보안 중요성을 낮게 평가하고 단순히 비용으로만 생각해 투자 우선순위에서 사이버보안이 밀려나는 경우도 적지 않다”라고 설명했다.
 
삼성반도체 협력사 A도 랜섬웨어 공격을 받기 전 보안 담당자가 여러 차례 백업(원본 데이터 복사본) 등의 보안 강화를 경영진에 요구했지만 무시당했던 것으로 알려진다. 결국 경영진의 안일한 인식이 30억원이라는 막대한 피해액을 낳았다는 결론이다.
 
보안업계는 정부나 공공기관에서 중소기업에 사이버보안을 지원하지만 한계가 있다는 지적이다. 업계에 의하면 정보화 시스템이 발전한 미국 등의 선진국에서는 회사가 시스템 구축 시 백업을 필수화하도록 규제하고 있다. 따라서 우리나라도 사이버보안 관련법과 보안 인증제도 등의 개선 등 법령정비의 필요성이 대두 된다. 
 
 한 보안 업계 관계자는 “최근에는 사이버 공격이 복잡하고 다양한 양상을 띠고 있어 100% 완벽한 보완책이 있을 수 없다. 데이터 백업의 습관화가 중요하다”고 강조했다.
 
/2019년 11월 18일 동아경제 성창희 기자 

태그

전체댓글 0

  • 53624
비밀번호 :
메일보내기닫기
기사제목
中企 사이버공격 취약…피해 98% 집중
보내는 분 이메일
받는 분 이메일