보안이 취약한 중소기업을 노린 해킹 범죄가 급증하고 있다. 전문 인력이 부재한 기업들이 위협에 고스란히 노출돼 있다. 사진=픽사베이 제공
매일일보 = 김혜나 기자 | 국내 중소기업의 해킹 피해가 급증하고 있다. 전문 인력이 부재한 기업은 해킹 위협에 항상 노출돼 연쇄 반응도 우려된다.
22일 관련 업계에 따르면, 신종 코로나바이러스 감염증(코로나19) 펜데믹 기간 세계적으로 원격근무가 활성화되며 디지털 전환에 속도가 붙었다. 해킹 범죄 발생 건수도 함께 늘었다. 이에 사이버보안 업체들의 성장이 촉진됐지만, 지속적인 경기침체로 기업들의 보안투자금은 줄고 있는 추세다. 전문가들은 보안이 느슨해지는 이 기간 동안 더욱 주의를 기울일 것을 조언한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘3년간 침해사고 신고 통계’ 결과, 침해사고는 2021년 640건에서 지난해 1142건으로 전년 대비 2배 이상 상승했다.
‘2023년 상반기 주요 사이버위협 동향’에서도 증가세를 확인할 수 있다. 올해 상반기만 놓고 보더라도, 침해사고 신고 건수 664건으로 전년 동기 대비 약 40%가 증가했다. 특히, 침해사고 신고 건 중 제조업 비중은 전년 상반기보다 62.5% 증가했다. 공격자들이 상대적으로 보안 수준이 낮은 영세 기업들을 타깃으로 삼았다는 분석이다.
실제로 KISA의 지난해 8월 조사 결과, 중소기업의 95%는 해킹 및 악성코드 감염 등 사이버 침해사고를 경험한 것으로 나타났다. 이들은 공격 대상 개인과 기업들의 시스템, 모바일기기 등의 취약점을 노리는 공격이 증가하는 만큼 각별한 주의가 필요하다고 당부했다.
일반적으로 해킹 피해는 악성 파일을 다운로드해서 일어나는 경우가 많아 외부 파일 설치 시 주의를 요하고 있다. 그러나 최근 해킹 수법이 고도화되고 있다. 기업이 기존에 정상적으로 사용하던 소프트웨어(SW)의 취약점을 악용, 해당 SW를 통해 직원 PC를 감염시키는 사례가 발생했다. 원격 조종 악성코드를 설치해 내부 망을 장악하는 방식이다.
해킹 수법은 다양해지는 반면 중소규모의 기업들은 정보보호에 사용할 예산과 전문 인력이 부족한 상태다. 불경기로 인해 그나마 있던 여력도 줄어드는 모양새다. 일부는 해킹 피해 사실을 모르고 넘어가기도 한다. 예산 지원과 교육 등 정부의 적극적인 지원이 필요하다는 목소리가 커지고 있다. 기업 차원의 인식 재고 및 투자도 요구된다. 기업에서 정보보안의 중요성에 대해 잘 알고 적극적으로 대응하는 것이 먼저라는 지적이다.
과거 해킹 피해를 겪었다는 한 중소기업 관계자는 “당시 외부에서 도착한 메일에 첨부된 악성 파일이 업무에 필요한 내용처럼 조작돼 있어 다운로드받는 바람에 회사의 중요 문서들을 완전히 잃을 위험에 처했었다”며 “해커가 요구한 금액을 보내고 일부 돌려받긴 했지만, 기밀 사항도 있었던 만큼 혹시 모를 추가 유출 피해가 우려되는 상황이다. 이후 회사의 보안 시스템을 강화하는 데 힘쓰고 있다”고 말했다.
