[기 고] 중소기업은 사이버 공격의 표적
[기 고] 중소기업은 사이버 공격의 표적
  • 인천일보
  • 승인 2018.12.06
  • 댓글 0
이 기사를 공유합니다

조찬형 인천정보보호지원센터장


최근 발생하는 사이버 침해 사고의 경우 공격대상이 공공에서 민간으로 옮겨가고 있고, 공격목적도 단순한 정보유출에서 금전적 이득을 노리는 형태로 변화한다. 더욱 위협적이다. 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 삼아 금전을 요구하는 '랜섬웨어', PC나 스마트폰을 가상화폐 채굴 경로로 악용하는 '크립토재킹' 등 신종 사이버 범죄가 계속 나온다.


특히 기업 이메일 정보를 해킹해 무역 거래 대금을 가로채는 '스캠' 피해 또한 증가한다. 사이버 공격은 산업과 경제에 심각한 악영향을 끼칠 수 있다. 그러나 국내 기업의 99%와 고용의 90%를 차지하고 있는 중소기업의 경우 보안 인프라가 열악하여 해커의 주요 타깃이고, 악성코드의 유포·경유지로도 악용되는 등 많은 위험에 노출된다. 대부분 중소기업에서는 경영성과와 업무 효율성을 위해 정보보호가 무시되기도 한다. 대기업과 달리 전문지식을 갖춘 정보보호 인력과 전담부서가 없고, 규모가 작은 기업일수록 정보보호분야에 대한 투자도 미흡하다. 이에 따라 사이버 공격에 의한 침해사고와 기술유출 등의 피해는 중소기업에 집중되고 있다. 실제로 중소기업 대상 사이버 공격은 2014년 2291건에서 2017년 3156건으로 증가 추세를 보인다. 지난해 사이버 침해사고 신고·조사 건의 98%가 중소기업이었다. 또한 사이버 침해사고를 통한 기술 유출사건의 91%가 중소기업에서 발생했으며, 최근 3년간 피해액이 3000억원에 달한다.

취약한 보안으로 해킹을 당해 정보가 유출되면 기업 경영에 대한 직접적인 피해는 물론 손해배상 책임까지 뒤따를 수도 있으므로 사전에 대비해야 한다. 특히 중소기업 특성상 각 기업의 대표와 임원의 역할이 중요하다. 대부분 그동안 별 사고 없이 기업을 운영해 왔기 때문에 굳이 정보보호에 신경을 쓸 필요성을 느끼지 못하겠지만, '언제 일어날지 모를 사고에 대비하는 투자'라는 인식 아래 정보보호에 각별한 노력을 기울여야 한다.

정부 차원의 지원을 위해 2014년 7월 전국 최초로 인천지역에 정보보호지원센터가 설치되었다. 현재는 대구, 부산, 광주 등 전국에 7개 정보보호지원센터가 운영된다. 인천정보보호지원센터에서는 중소기업을 위한 다양한 정보보호 서비스를 무료로 제공한다. 우선 중소기업을 직접 방문하여 기업 특성에 맞는 맞춤형 컨설팅을 제공함으로써 정보보호에 대한 애로사항 상담부터 문제해결 제시까지 원스톱 서비스를 지원한다. 그리고 홈페이지의 악성코드 감염 여부 등을 점검하고, 조치방법 및 개선방안도 안내한다.

개인정보 보호조치 점검도구, 홈페이지 보안 강화도구 등 보안에 필요한 소프트웨어도 무료로 보급하고 있다. 보안담당자의 침해 사고 대응능력 향상을 위한 정보보호 전문교육을 벌이기도 한다. 아울러 고수준의 정보보호 컨설팅과 솔루션 도입을 지원하는 종합 컨설팅 서비스도 제공한다. 이를 통해 기업의 보안현황 분석, 모의 해킹, 정보보호 기술진단 등 전문 컨설턴트의 서비스를 받을 수 있다. 무료로 제공되는 인천정보보호지원센터의 서비스는 신청 방법 또한 간편하다. 포털사이트에서 인천정보보호지원센터를 검색하거나, 카카오톡 플러스친구로 인천정보보호지원센터를 등록하면 언제 어디서든 신청과 상담이 가능하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.