국가 사이버 위기, 중소·영세기업 보안은 ‘빨간불’

실시간
뉴스

침해사고/위협동향

국가 사이버 위기, 중소·영세기업 보안은 ‘빨간불’

디지털데일리 발행일 2017-03-14 08:40:21

최민지

URL복사

[디지털데일리 최민지기자] 한국을 둘러싼 보안위협이 커지고 있다. 국가 사이버 위기 경보단계도 주의로 격상됐다. 고고도미사일방어체계(THAAD·사드) 한반도 배치를 반대하는 중국발 사이버폭격이 이뤄졌고, 불안한 국내 정세에 따른 사이버 테러 가능성도 배제할 수 없는 상황이다.

이러한 사이버 위협 속 중소기업 및 영세기업은 사각지대에 놓여 있다. 사드 배치 반대 관련 중국의 사이버공격에 속수무책으로 당한 곳들 중 중소기업도 다수 포함돼 있었다. 이들의 경우, 롯데처럼 특정 기업을 겨냥해 집중 공격을 하는 방식이 아니다. 이에 조금만 보안에 신경을 쓴다면 피해를 줄일 수 있다는 지적이다.

지란지교소프트가 발표한 ‘2016년 중소기업 정보보안 현황조사 보고서’에 따르면 조사대상 14개 업종 458개 중소기업 중 64%는 정보보안을 전담하는 책임자를 배치하지 않는 등 체계적 관리가 되지 않고 있었다. 또, 67% 기업은 이동식 저장매체 또는 메일·메신저 등 인터넷 파일첨부를 통한 정보 유출에 대한 기술적 조치 방안이 마련돼 있지 않았다.

82% 기업은 보안규정을 제대로 지키지 못하고 있는데, 현업업무를 하는데 번거로움과 보안솔루션 및 담당자 부재가 원인으로 꼽혔다. 65% 기업은 보안사고 발생 때 임직원 관리 방침도 마련돼 있지 않았다.

또한, 미래창조과학부가 내놓은 2016년 정보보호실태조사에서도 IT 예산 중 정보보호 예산에 7% 이상 쏟는 기업은 0.7%, 5% 이상 쏟는 기업은 1.1% 수준이었다. 29%는 정보보호 방법을 몰라서 정보보안 관련 예산을 미편성한 것으로 나타났는데, 이들 대부분은 중소·영세기업이라는 판단이다.

침해사고 대응활동도 미흡했다. 긴급 연락체계를 구축하고 대응활동 외부기관에 위탁하는 등 침해사고 대응활동을 하는 기업은 17.1%로 전년대비 0.4%p 감소한 것으로 조사됐다.

이들이 정보보안을 크게 고려하지 않는 이유는 비용부담과 정보부재다. 하지만, 정보보안에 투입되는 비용을 아까워하고 나에게 닥칠 일이 아니라며 방관하는 사이, 사이버위협은 확대되고 있다.

중국 해커들은 한국 웹사이트 화면변조(디페이스) 공격을 진행하며 사드 반대 메시지를 남기고 있다. 이들은 주로 아파치스트럿츠2 관련 최신 취약점을 활용하고, 한국 사이트 공격 자동화툴까지 공유하고 있다. 아파치스트럿츠(Apache Struts)는 자바 웹 애플리케이션 개발을 위한 오픈소스 프레임워크다.

이번 사드발 디페이스 공격을 보면 알 수 있듯이, 무차별적 웹페이지 변조 공격이 이뤄지고 있다. 중소·영세기업은 물론 개인 홈페이지도 주의를 기울여야 한다.

이와 관련 취약점 관련 보안 업데이트가 발표됐으며, 한국인터넷진흥원(KISA)도 취약점 업데이트를 권고한 상황이다.

KISA에 따르면 중소기업 등은 정보보호 지원을 받을 수 있다. 118 사이버민원센터를 통한 원격지원으로 사이버 침해사고 발생 때 악성코드 제거, 사고원인 분석, 취약점 제거 등 현장기술을 조치 받을 수 있다.

웹 서비스 보안을 위한 웹 취약점 점검 서비스, 휘슬(WHISTLE), 캐슬(CASTLE) 등도 제공받을 수 있다. 웹취약점 점검 서비스는 취약점을 원격으로 점검하고 결과를 보고서로 제공, 발견된 취약점 보완 웹사이트 보안을 강화하게 한다.

휘슬은 웹 서버 해킹에 사용되는 웹셸 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지 할 수 있도록 하는 프로그램이다. 캐슬은 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램으로, 주요 취약점을 공격하는 침입시도 및 공격코드들을 막는다.

침해사고 발생 때 디도스(DDoS) 사이버대피소 서비스도 이용 가능하다. 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회해 분석, 차단함으로써 정상적으로 운영될 수 있도록 하는 중소기업 무료지원 서비스다.

보안업계 관계자는 “정부에서 중소기업 보안 대책을 내놓고 있지만, 사이버 위기가 격상되는 이 시기에는 좀 더 체계적이고 실효성 있는 대안을 강구해야 할 필요가 있다”며 “중소기업·영세기업도 보안 사각지대라는 인식을 스스로 갖추고, 사이버위협 위기를 자각해 정보보호에 좀 더 신경을 쓰려는 자세가 필요하다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr