[뉴스토마토 배덕훈 기자] 기업에 대한 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 한국 기업들의 대응 수준이 미흡한 것으로 나타났습니다. 특히 정부와 국회가 매출액의 최대 10% 과징금과 같은 징벌적 성격의 카드를 꺼내 드는 등 해킹 대책 강화에 매진하고 있는 가운데, 기업 역시 전방위 대응 체계 구축 중심의 선제적 준비가 필요하다는 지적이 나옵니다.
15일 서울 중구 상의회관에서 대한상의와 김·장 법률사무소가 공동 개최한 '최근 사이버보안 위협과 기업의 대응 전략' 세미나가 열리고 있다. (사진=배덕훈 기자)
대한상공회의소와 김·장 법률사무소는 15일 서울 중구 상의회관에서 ‘최근 사이버보안 위협과 기업의 대응 전략’ 세미나를 개최했습니다. 이 자리에서 이기주 한국CISO(정보보호최고책임자)협의회 회장은 “최근 해킹, 개인정보 유출 사고가 아주 많이 발생하고 있는데 원인도 다양하게 집중적으로 일어나고 있다”며 “해커들의 조직화되고 고도화된 해킹 기법도 문제가 있지만, 인공지능(AI) 시대에서 디지털화가 빨리 진전되면서 서비스 유입이 되는 부분에서 공격 표면이 굉장히 많아진 경향도 있다“고 분석했습니다.
대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료를 보면 해킹 등 침해 사고 신고 건수는 코로나19 이후 2021년부터 지속적으로 상승 추세를 보이고 있습니다. 특히 올해 상반기 신고 건수는 1034건으로 전년 동기 대비 15% 증가했는데, 이는 지난 2021년 한 해 동안 신고된 640건을 넘어선 수치입니다. 이는 계정 관리에 취약한 IoT(사물인터넷) 등을 활용한 디도스 공격(238건), 웹셸 및 악성 URL 삽입 등 서버 해킹(531건) 증가에 기인한 것으로 분석됐습니다.
이처럼 사이버 위협이 증가하고 있지만 한국 기업들의 보안 수준은 글로벌 평균보다 낮았습니다. 네트워킹 및 사이버 보안 솔루션 기업인 시스코(CISCO)가 올해 1월 미국, 일본, 영국 등 30개국의 기업인 8000명을 대상으로 사이버 보안 준비 수준을 조사한 바에 따르면 평균 보안 수준이 ‘발전·성숙’ 단계 30%, ‘초기·형성’ 단계 70%로 집계된 반면, 한국은 ‘발전·성숙’ 단계 20%, ‘초기·형성’ 단계 80%로 낮게 나왔습니다. 특히 ‘초기’ 단계라는 응답은 28%로 30개국 평균의 3배에 달했습니다. 이는 한국 기업들이 지능화하고 있는 해커들의 먹잇감이 될 수 있다는 것입니다.
이날 세미나에 연사로 나선 이인환 김·장 법률사무소 변호사는 이와 관련해 “한국 기업들이 분명히 타깃이 되고 있다는 느낌을 받고 있다”면서 “올해가 되게 이례적이긴 하지만 내년에도 달라지지는 않을 것 같고 해커들이 점점 조직화됨에 따라 특히 이 같은 정황이 많이 느껴진다”고 짚었습니다.
칼 빼든 정부…“프로토콜 마련”
최근 통신 3사와 쿠팡 등 굵직한 해킹 사례가 잇따르면서 정부도 대책 마련의 칼을 빼든 모습입니다. 정부는 국가 전반의 정보보호 역량 강화를 위해 공공·금융·통신 등 IT시스템 전수 점검, 징벌적 과징금 도입 등을 골자로 하는 범부처 종합 대책을 발표했고, 2차 종합 대책도 준비 중입니다. 국회에서도 대규모 개인정보 유출 사고 시 최대 과징금을 기업 매출액의 10%까지 강화하는 개인정보보호법 개정안이 발의된 바 있습니다.
이에 전문가들은 이러한 강화되는 정부 정책 흐름에 기업들 역시 선제적 준비가 필요하다는 의견이 나옵니다. 특히 사고 발생 시 즉각 대응을 위한 프로토콜 마련이 중요하다는 것입니다. 구체적으로 유관기관 신고와 조사, 소비자 대책, 국회 질의 등 일련의 사고 대응 프로토콜을 분 단위, 시간 단위로 세분화해 구성하고 단계별 역할을 명확히 정해둬야 한다는 조언입니다. 또한 AI 등 새로운 사이버 위협 환경의 변화함에 따라 등장한 위험 요소에 주목하는 등 다각도의 대비가 필요하다는 지적도 더해집니다.
이 변호사는 “해킹 대응에 있어서는 컨트롤타워가 필요해 초동 대응 단계부터 다 모여서 논의를 하고 결정을 해야 한다”며 “법률·PR·규제 대응·대관 측면의 검토들이 동시에 이뤄져야 한다”고 조언했습니다. 또 정부의 강화된 정책 변화와 관련해서 “과징금 상향 흐름이 크게 바뀌지는 않을 것 같기에, 실무진 입장에서도 관련 법 개정 내용과 대응 예산 등을 확보해둘 필요가 있다”고 했습니다.
배덕훈 기자 paladin703@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지