UPDATED. 2021-09-27 21:02 (월)
[기자수첩] 중소기업, 정보보호 역량 강화 나서야
[기자수첩] 중소기업, 정보보호 역량 강화 나서야
  • 박광하 기자
  • 승인 2021.07.19 21:11
  • 댓글 0
이 기사를 공유합니다

박광하 기자.
박광하 기자.

[정보통신신문=박광하기자]

한국인터넷진흥원(KISA)이 운영하는 '인터넷보호나라' 웹사이트에는 정보통신 분야 제품·기술·서비스에 대한 보안 이슈 및 업데이트 권고 공지가 올라온다. 이 웹사이트에서는 운영체제(OS), 네트워크 장비, 응용 소프트웨어(SW) 등을 대상으로 각종 보안 취약점과 이에 대한 업데이트 정보가 신속하게 게시되고 있다. 보호나라에 공지되는 보안 이슈 정보를 확인해 재빨리 대응한다면 다양한 사이버 공격 피해를 예방하는 데 큰 도움이 될 것이다.

그런데, 일선 기업·기관에서는 보안 업데이트가 제대로 이뤄지지 않고 있다는 제보가 끊이질 않는다. 피해 대상은 정보보호 관련 정책·인력·예산이 미비한 중소기업이 대부분이다. UTM, 백신, OS 업데이트를 하지 않다가 랜섬웨어 감염 등의 피해를 입는 사례가 지속적으로 발생하고 있다니 정말 안타깝다.

안랩이 공개한 올해 상반기 보안위협 트렌드 자료에서는 타깃형 랜섬웨어 공격 증가, 조직 인프라 솔루션 악용 공격 지속, 업무 메일 위장 유출형 악성코드 유포, 사회적 이슈 활용 공격, 국가지원 추정 해킹그룹 활개 등의 수법이 주목을 받는다고 지적했다.

지능화·고도화되는 사이버 공격 수단에 대해 방어기법을 갈고 닦아야 할 중소기업이 넋을 놓는다면, 피해를 확산시키는 데 기여를 하게 되는 문제도 낳는다.

악의적인 공격자가 피해 기업의 인프라를 이용해 랜섬웨어 등을 전파할 수 있는 것이다. 기업의 고객 데이터를 탈취한 다음, 고객 이메일 계정으로 악성 프로그램이 첨부된 이메일을 보내는 방식을 생각해보자. 그동안 별 문제 없이 이메일을 주고 받던 거래처이다 보니, 고객들은 별 의심 없이 이메일에 첨부된 파일을 내려 받아 실행할 것이다. 거래처가 적절한 보안 정책을 수립하고 기술적 조치를 했다면 악성 프로그램 실행을 막을 수 있겠지만, 그렇지 않을 경우에는 피해가 확산되고 마는 것이다.

사이버 공격 수법이 진화하면서 기업 개별적인 대응에 한계가 발생하자, 정부가 중소기업의 피해 예방을 위해 지원 사업을 벌이고 있다.

과학기술정보통신부와 KISA는 'K-사이버방역' 일환으로 ICT 영세·중소기업의 안전한 디지털 환경 조성을 위해 '정보보호 컨설팅 및 보안솔루션 지원 사업' 확대 시행에 나선 것이다. 올해 지원대상은 600개, 지원금액은 기업별 최대 1500만원이다. 정보보호 전담인력이 없어 보안제품을 운용할 수 없는 영세기업 700개를 대상으로 최대 500만원을 지원하는 '클라우드 기반 보안서비스 지원 사업'도 시행한다.

국내 중소·영세기업이 정부의 지원 사업에 관심을 갖고 적극적으로 신청해주길 바란다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-09-27
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트