사이버 침해사고 피해 98% 중소기업

[이뉴스투데이 구동환 기자] 한국인터넷진흥원(KISA)가 지난해 발표한 자료에 따르면 지난해 침해사고 피해 경험이 있다고 답한 기업 중 50인 미만의 중소기업이 전체의 약 89%를 차지한 것으로 조사됐다.

또한, 정보보호 전담조직(8.4%) 및 전담인력(16.9%) 운영, 예산확보(46.6%) 등 정보보호 수준이 50인 이상(51.5%, 75.7%, 88.5%)에 비해 열악한 것으로 나타났다.

과학기술정보통신부는 정보보호의 중요성 인식에도 불구하고 정보보호 관리 및 대응능력 등 열악한 환경 등의 원인으로 분석됐다.

특히 50인 미만 기업에서는 보안정책 수립하는 기업이 11%, 정보보호 책임자를 임명한 곳은 14.1%,  전담조직을 운영하는 곳은 8.4％，93%의 중소기업이 정보보호 예산 투자가 1% 이내에 불과했다.

한국인터넷진흥원(KISA)는 65억 원의 예산을 확보해,  올해 중으로  ‘사이버 빅데이터센터’를 인터넷침해대응센터(KISC) 내에 구축해 사이버 공격 탐지 및 대응을 고도화 하기로했다.

사이버 빅데이터센터는 ‘사이버 위협정보 분석·공유 시스템(C-TAS: Cyber Threat Analysis & Sharing)’에 해외정보를 수집해 빅데이터로 만든 뒤, 이 데이터를 기반으로 인공지능 기술 등을 더해 효과적으로 대응할 예정이다.

사이버 빅데이터센터가 가공한 정보는 정부를 비롯해 기업의 CISO와 보안업계에도 제공해 민간기업의 효과적인 대응과 보안산업 연구에 활용할 수 있도록 할 계획이다.

아울러, 네트워크·시스템·홈페이지 등 기업 내 ICT 인프라를 운영하는 중소기업 중, 인력 및 예산 부족으로 정보보호에 어려움을 겪는 기업을 위해 ‘중소기업 정보보호 컨설팅 지원 사업’을 추진하고 있다.

이번 사업을 통해 KISA는 대상 중소기업에 보안 현황·취약점 분석·모의해킹·정보보호 정책 및 기술진단 등 맞춤형 정보보호 컨설팅을 무료로 지원하고, 컨설팅 결과에 따른 보호 대책 적용을 위한 보안 솔루션 구입비용의 일부를 기업당 최대 300만원까지 매칭 형태로 지원한다.

KISA는 사이버 침해사고 대응 관련해 정기적으로 기업 담당자 대상으로 세미나와 메일 서비스를 진행하고 보호나라 홈페이지에 공지하기로 했다.

이동근 KISA 침해사고분석단장은 “기업 보안부서 도입단계부터 보안성을 검토해야 한다”며 “납품하는 과정에서 변조 여지가 없는지 등 체크해야 할 필요가 있다”고 말했다.

이 단장은 “파일을 배포한 이력이나 네크워크 공유 정책 등 계정관리를 통해 내부적으로 해킹을 예방해야 한다”고 덧붙였다.