[디지털데일리 이종현기자] 디지털 전환 흐름이 지속함에 따라 기업·기관을 겨냥한 사이버위협도 함께 증가 추세다. 지능화된 해킹기법으로 인해 피해 규모가 점차 커지는 가운데 특히 중소기업이 위협에 많이 노출된 것으로 나타났다.
한국인터넷진흥원(KISA)은 18일 2021년 정보보호 실태조사를 인용, 88% 이상의 기업이 정보보호 및 개인정보보호가 중요하다고 인식하고 있으나 73%의 기업은 침해사고 대응을 위한 별다른 활동을 하지 않은 것으로 나타났다.
실제 공격에 피해를 입는 기업들도 중소기업에 집중됐다. 과학기술정보통신부(이하 과기정통부) 자료에 따르면 2021년 랜섬웨어 피해 신고 기업의 93%는 중소기업이다. 비영리 기업·기관이 6%, 대기업은 1%에 불과한 것으로 나타났다.
KISA는 보안사고의 원인으로 ▲미흡한 보안 정책 ▲보안을 고려하지 않은 시스템 개발 ▲보안 패치가 중단된 소프트웨어(SW) 사용 등을 꼽았다. 필수적인 보안 수칙 미준수로 위협에 노출되고 있다는 설명이다.
연이은 보안사고에 KISA는 중소기업을 위한 보안 취약점 점검을 지원 중이다. KISA 방역점검팀 배승권 팀장은 “KISA는 보안 전담 인력 부재, 예산 부족 등의 이유로 보안에 어려움을 겪는 중소기업을 위해 해킹 공격에 악용될 수 있는 보안 취약점을 찾아내고 조치할 수 있는 방법을 안내하는 등의 기술지원을 제공하고 있다”고 말했다.
KISA의 보안점검 서비스는 비대면 다중이용 서비스를 제공하는 기업이나 메타버스, 대체불가능한 토큰(NFT) 등 신기술 관련 서비스를 제공하는 기업 등을 대상으로 진행된다. 모바일 애플리케이션(앱)부터 홈페이지, 내부 네트워크 및 기업 내부망 등에 대한 점검을 진행한다.
2021년 실시한 350여건의 점검 결과 특히 네트워크의 취약점이 두드려졌다. 80.8% 기업의 네트워크에서 취약점이 발견됐다. 최근 보안사고의 잦은 원인으로 꼽히는 클라우드의 취약점 발견율 69.2%로 뒤를 이었다. 이밖에 ▲서버 68.5% ▲데이터베이스(DB) 64.9% ▲유무선공유기 64.7% ▲개인용컴퓨터(PC) 63.3% 등의 비율로 취약점이 있는 것으로 확인됐다.
배 팀장은 “보안 취약점은 조치하지 않으면 당장 눈에 보이는 피해가 없더라도 이후에 공격에 노출될 수 있다. 보안에 관심을 갖고 보안 조직 운영 및 예산 투자를 통한 예방이 중요하다”고 강조했다.
또 “일부 취약 사례는 예산을 들이지 않더라도 어렵지 않게 단기간에 조치할 수 있는 항목도 있다”고도 부연했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15풍전등화 구글, 美법무부 “검색 독점 방지 위해 크롬 팔아라”
2024-11-22 09:51:10