[디지털데일리 이종현기자] 디지털 전환 흐름이 지속함에 따라 기업·기관을 겨냥한 사이버위협도 함께 증가 추세다. 지능화된 해킹기법으로 인해 피해 규모가 점차 커지는 가운데 특히 중소기업이 위협에 많이 노출된 것으로 나타났다.

한국인터넷진흥원(KISA)은 18일 2021년 정보보호 실태조사를 인용, 88% 이상의 기업이 정보보호 및 개인정보보호가 중요하다고 인식하고 있으나 73%의 기업은 침해사고 대응을 위한 별다른 활동을 하지 않은 것으로 나타났다.

실제 공격에 피해를 입는 기업들도 중소기업에 집중됐다. 과학기술정보통신부(이하 과기정통부) 자료에 따르면 2021년 랜섬웨어 피해 신고 기업의 93%는 중소기업이다. 비영리 기업·기관이 6%, 대기업은 1%에 불과한 것으로 나타났다.

KISA는 보안사고의 원인으로 ▲미흡한 보안 정책 ▲보안을 고려하지 않은 시스템 개발 ▲보안 패치가 중단된 소프트웨어(SW) 사용 등을 꼽았다. 필수적인 보안 수칙 미준수로 위협에 노출되고 있다는 설명이다.

연이은 보안사고에 KISA는 중소기업을 위한 보안 취약점 점검을 지원 중이다. KISA 방역점검팀 배승권 팀장은 “KISA는 보안 전담 인력 부재, 예산 부족 등의 이유로 보안에 어려움을 겪는 중소기업을 위해 해킹 공격에 악용될 수 있는 보안 취약점을 찾아내고 조치할 수 있는 방법을 안내하는 등의 기술지원을 제공하고 있다”고 말했다.

KISA의 보안점검 서비스는 비대면 다중이용 서비스를 제공하는 기업이나 메타버스, 대체불가능한 토큰(NFT) 등 신기술 관련 서비스를 제공하는 기업 등을 대상으로 진행된다. 모바일 애플리케이션(앱)부터 홈페이지, 내부 네트워크 및 기업 내부망 등에 대한 점검을 진행한다.

2021년 실시한 350여건의 점검 결과 특히 네트워크의 취약점이 두드려졌다. 80.8% 기업의 네트워크에서 취약점이 발견됐다. 최근 보안사고의 잦은 원인으로 꼽히는 클라우드의 취약점 발견율 69.2%로 뒤를 이었다. 이밖에 ▲서버 68.5% ▲데이터베이스(DB) 64.9% ▲유무선공유기 64.7% ▲개인용컴퓨터(PC) 63.3% 등의 비율로 취약점이 있는 것으로 확인됐다.

배 팀장은 “보안 취약점은 조치하지 않으면 당장 눈에 보이는 피해가 없더라도 이후에 공격에 노출될 수 있다. 보안에 관심을 갖고 보안 조직 운영 및 예산 투자를 통한 예방이 중요하다”고 강조했다.

또 “일부 취약 사례는 예산을 들이지 않더라도 어렵지 않게 단기간에 조치할 수 있는 항목도 있다”고도 부연했다.