해킹에 무방비인 중소기업들
한국인터넷진흥원(KISA)에 따르면 외부에 드러난 기업의 보안 사고는 실제 1%도 안 될 것으로 추산했다. 공격이 갈수록 정교해지고 있지만 국내기업들의 정보보안관리 체계는 여전히 부실하다는 것이다.
올해 1월 카드사의 고객정보 대량 노출사고로 정보보안에 대한 관심과 경각심이 국민적 관심사로 부각되었음에도 보안 시스템 도입 증가율은 예년보다 높지 않은 것으로 나타났다.
KISA에 따르면 특히 중소기업, 소상공인 홈페이지가 해킹당하는 사례는 수없이 많은데, 대부분 10년 전 해킹 툴로도 쉽게 뚫리는 수준인 것으로 조사돼 충격을 주고 있다.
기업들의 보안의식은 제자리걸음에 멈춰 있지만 사이버 공격을 감행하는 범죄조직들은 보다 조직적이고 전문화되고 있다. 최근에는 상근직 해커들을 고용해 특정 기업이나 사이트를 공격하는 경우도 드물지 않은 것으로 조사되고 있다.
대기업과 대형 금융기관, 방송국에 한정되었던 해커들의 표적도 이제는 개인뿐만 아니라 중견 중소기업으로 확대되고 있다고 KISA는 밝히고 있다.
이에 따라 보안 위협이 갈수록 지능화되면서 위협요인을 가능한 한 빨리 탐지하고 대응하는 통합보안 시스템 구축의 필요성이 절실히 요구 되고 있다. 단일 보안 솔루션만으로는 갈수록 지능화되는 보안 공격을 방어하는 데 한계가 있기 때문이다.
보안 솔루션은 99개의 공격을 아무리 잘 막았더라도 단 1개만 뚫려도 무용지물이 된다. 이제 백신만 설치한다고 해서 해결될 문제가 아니다. 방화벽을 갖췄다고 안심하기에는 해커들의 공격 패턴이 하루가 다르게 바뀌고 있어 이에 대해 대책 마련이 시급하다.
회사 경영자와 보안 관리자의 고민이 바로 여기에 있다. 보안 관리의 대상인 컴퓨터 환경이 복잡해지면서 수백 가지 시스템의 보안 소프트웨어를 관리해야 하는 것이다.
더욱이 IT 환경이 급변하면서 다양한 기기와 장비에서 발생하는 로그의 양도 기하급수적으로 증가하고 있다. 이에 따라 대기업도 하기 힘든 보안문제를 개인이나 중소기업은 할 수 없는 문제로 이제 정부가 나서야 한다는 목소리가 힘을 얻기 시작 했다.
Copyrights ⓒ 한국뉴스투데이(www.koreanewstoday.co.kr), 무단 전재 및 재배포 금지
강성전 news@koreanewstoday.co.kr
저작권자 © 한국뉴스투데이 무단전재 및 재배포 금지
