기업 67.7% “별다른 활동 수행 안해” 2회 이상 반복된 신고 건수도 510건 글로벌 해커들 표적에도 안일한 대응

“털리고도 방치하다 또 털렸다.” 정보 침해 사고를 겪고도 이에 대응하지 않는 국내 기업이 10곳 중 7곳에 육박하는 것으로 나타났다. 상황이 이렇다 보니 해킹을 반복적으로 당하는 곳도 수백 곳에 달하는 실정이다.

최근 통신, 금융 등 산업을 가리지 않고 사이버 침해 위협이 거세지고 있는 상황에서, 기업들의 미흡한 대책은 막대한 피해로 이해질 수 있다는 우려가 커진다. 특히 글로벌 해커들이 한국을 주 표적으로 삼는 움직임이 이어지고 있어, 철저한 대책 마련이 필요하다는 지적이다.

▶안일한 대책, 반복적 침해 사고로 이어져=23일 한국정보보호산업협회(KISIA)가 지난 4월 발표한 ‘2024 정보보호 실태조사’에 따르면 정보보호 침해 사고를 경험한 기업의 67.7%가 침해 사고를 겪고도 ‘별다른 활동을 수행하지 않는다’고 답했다. 겨우 32.3%만 정보 침해 사고에 따른 대응을 한다고 답했다.

대응책으로는 ‘정보보호 관련 제품 및 설루션 구축 및 고도화’가 11.7%로 가장 많았다. 그 뒤를 ‘사내 IT 시스템의 위탁관리 업체에 대한 피해 보상 요구’(11.3%)가 이었다. ‘내부 정보보호 정책 수립 또는 수정’이 9.3%, ‘정보보호 분야 전문기관 또는 전문가 자문’이 1.5%를 차지했다.

재발 방지책이라 볼 수 없는 ‘위탁관리 업체에 대한 피해 보상 요구’를 제외하면 사실상 21%만이 제대로 된 방지책을 마련하는 셈이다. 안일한 대처로 인해 반복적으로 사이버 침해 사고를 겪는 기업들도 적지 않다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2020년부터 올해 8월10일까지 최근 5년 동안 2회 이상 사이버 침해사고 신고를 접수한 건수는 510건에 달했다.

특히 시스템 해킹의 경우 두 번이나 당했다고 접수한 건수가 367건에 이르렀다. 3회 이상과 4회 이상도 각각 71건, 31건으로 조사됐다.

업계 안팎에서는 보안을 불필요한 지출로 보는 등 낮은 보안 의식이 해커들을 불러 모은다고 지적한다. 실제로 실태조사에 따르면 전체 응답 기업의 절반 가까이가 보안 예산이 전혀 없었다. 정보보호 예산을 수립한 기업 가운데서도 75.8%가 500만원 미만의 예산을 운영하는 것으로 집계됐다. 1억원 이상을 투자하는 곳은 0.6% 뿐이었다. 아울러 정보보호 수행 인력도 평균 1.1명에 불과했다.

▶한국, 해커 주 표적 되는데…사이버 침해 시 막대한 피해 우려=기업의 안일한 보안 대책은 한국이 글로벌 해커들의 주 표적이 되고 있다는 점에서 더욱 우려를 키운다.

국내 기업을 대상으로 한 해킹 사고가 매년 급증하고 있는 것도 이와 무관치 않다. 전문가들은 한국의 사이버 침해 증가 위험성을 지속적으로 경고해 왔다. 지난 4월 국내 해킹 사고를 예견한 대만 보안 기업 ‘팀티5(TeamT5)’는 이날 헤럴드경제와 서면 인터뷰에서 “자사 조사에 따르면 해커 그룹은 한국을 지속해서 표적 삼고 있다”며 “지정학적으로 전략적인 위치에 있어 지역 안보 등을 고려했을 때 한국이 핵심적인 역할을 담당하고 있기 때문”이라고 설명했다.

통신, 금융, 의료 등 민감한 정보가 집약되는 산업으로 해커의 공격이 집중돼, 피해가 막대해질 수 있다는 점도 우려다.

팀티5는 “통신사가 갖춘 중요한 인프라는 민감 데이터뿐만 아니라 향후 공격에 대한 잠재적인 감시 기능이나 접근 경로를 제공한다”며 “침입이 성공하면 공격자는 개인식별정보(PII)를 악용해 피싱이나 기타 소셜 엔지니어링 작업을 수행할 수 있다”고 했다. 그러면서 “대만은 통신, 의료, 에너지 부문을 대상으로 중국 APT 그룹의 지속적 활동이 관찰됐으며, 인도와 미얀마도 마찬가지의 행태를 보였다”고 덧붙였다. 박혜림 기자