[기획] 피땀 흘린 ‘中企 디지털화’, 사이버 공격에 ‘피눈물’
상태바
[기획] 피땀 흘린 ‘中企 디지털화’, 사이버 공격에 ‘피눈물’
  • 이용 기자
  • 승인 2023.04.19 14:08
  • 댓글 0
이 기사를 공유합니다
랜섬웨어 피해 사례 303건 중 88.5%가 '중소기업'
사이버 공격 증가 시기, 정부 주도 '디지털 전환'과 맞물려
中企, 구인난 자금난으로 보안 강화 어려워
사이버 공격 사례는 중소기업에서 발생하고 있으며, 관련 업계는 고질적인 구인난과 자금 부족으로 이를 해결할 능력이 없는 상태다. 사진은 지난 18일 서대문구 경찰청에서 경찰청 안보수사국 관계자가 '보안인증 S/W 취약점 공격사건' 수사결과를 발표하는 모습. 사진=연합뉴스

매일일보 = 이용 기자  |  중소기업계에 디지털 전환이 요구되는 가운데, 정작 관련 업계는 보안 역량이 부족해 사이버 공격에 속수무책으로 당하는 것으로 드러났다.

19일 업계에 따르면, 대부분의 사이버 공격 사례는 중소기업에서 발생하고 있다. 고질적인 구인난과 자금 부족으로 이를 해결할 능력이 없어 외부 도움이 절실한 실정이다.

한국인터넷진흥원에 접수된 사이버 공격 침해사고(랜섬웨어, 디도스) 신고를 분석해보면 지난해 사고 건수는 1045건이다. 신고의 약 29%(303건)는 랜섬웨어 사고로, 피해발생 분포를 살펴보면 중소기업이 무려 88.5%로 피해 사례 대부분을 차지하고 있다.

중소기업의 피해가 높은 주요 원인은 최근 업계에 요구되는 ‘디지털 전환’과 관련이 있는 것으로 분석된다. 디지털 전환이란 기업이 사물 인터넷(IoT), 클라우드 컴퓨팅, 인공지능(AI), 빅데이터 솔루션 등 정보통신기술(ICT) 플랫폼을 구축하고 적용해 기존의 운영 방식을 혁신하는 것을 의미한다.

본래 오프라인 위주로 운영되던 중소기업계는 지속되는 경기 한파와 구인난으로 디지털 전환을 선택할 수 밖에 없는 상황이다. 문재인 정부와 윤석열 정부 모두 중소기업과 소상공인의 디지털 전환을 촉진하기 위한 대대적인 지원을 약속했다.

그러나 시기적으로 보면 정부 주도 디지털 전환이 본격적으로 추진된 2020년부터 해킹 사례가 눈에 띄게 증가하기 시작했다. 앞서 문재인 정부는 국가적인 디지털 전환을 강조하며 2020년에 ‘디지털 뉴딜’을 발표·시행한 바 있으며, 윤석열 정부도 지난해부터 본격적으로 관련 정책을 추진 중이다. 그러나 이와 함께 사이버 공격 사례는 △2019년 418건에서 △2020년 603건 △2021년 640건 △2022년에는 1.6배 증가한 1045건으로 꾸준히 증가했다.

특히 중소기업이 기존 인력을 대체하기 위해 마련한 디지털 장비에 대한 보안이 취약한 상황이다. 과학기술정보통신부는 “디도스 공격에 악용된 기기 대부분이 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인됐다”고 설명했다. 기업 입장에서는 인건비 등을 아끼기 위해 피땀 흘려 디지털화를 진행했더니, 정작 데이터 복구에 비용을 소모해야 하는 아이러니한 상태에 놓인 셈이다.

정부는 사이버 공격으로 인한 기업의 정보 유실에 대응하기 위해 ‘데이터 백업’을 지원하고 있지만, 모든 기업을 보호하기에는 역부족인 상황이다. 과기부의 ‘2022년 사이버 보안 위협 분석 보고서’에 의하면, 랜섬웨어 피해를 입은 중소기업은 정부의 ‘데이터금고 지원 사업’ 등의 효과로 2021년 35.6%에서 지난해 41.8%로 증가해 피해를 줄일 수 있었다. 반대로 보면 10곳 중 6곳은 보호를 받지 못했다는 이야기다. 과기부도 이에 대해 “여전히 백업이 없는 중소기업에 대한 지원 확대와 기업의 보안 투자를 통해 데이터 복구 신뢰성을 확보할 필요가 있을 것으로 보인다”며 기업 보호를 확대할 것이라 밝혔다.

사이버 공격 기술이 갈수록 진화하는데, 중소기업은 금전 문제와 구인난으로 보안을 강화하지 못하고 있는 점도 문제로 꼽힌다. 특히 인원이 적은 벤처기업의 경우 대개 네이버 메일, 카카오톡 메신저 등 일상용 소프트웨어로 업무 교류를 진행한다. 문제는 업무 호환성이 낮은 외부 프로그램으로 파일을 공유하면 해킹 위험도가 높아진다는 점이다.

이를 방지하기 위해 중견, 대기업은 자체적으로 그룹웨어를 구축해 보유하고 있다. 그룹웨어는 사실상 내부 관계자가 유출하지 않으면 정보 탈취가 이뤄지긴 어렵다. 그러나 중소기업 특성상 자체적으로 구축하긴 힘들고, 대개 외부 전문업체에 맡기게 되는데 데이터 용량과 인원수에 따라 가격이 천차만별이다. 보통 월마다 고정 비용이 소모되며 여기에 데이터 백업을 위한 클라우드 활용에도 추가 비용이 든다. 판교의 인디 게임개발사 관계자는 “수십 테라바이트에 달하는 개발 데이터를 클라우드에 백업하려면 데이터 용량에만 한 달에 200만원 이상의 비용을 써야한다”고 토로했다.

단일 기술을 토래로 성장해 '기술 유출은 곧 사업 철수'로 이어질 수 밖에 없는 ‘연구소 벤처’들은 글로벌 해킹 동향을 파악하며 발전하는 인재가 필요하지만, 인력 시장에서 관련 인재를 찾기 힘든 형편이다.

사이버 공격은 기존 보안 체계를 바탕으로 발전하므로 늘 해커가 한 단계 위일 수 밖에 없다. 때문에 기업은 현행 보안 시스템에 안주하지 않고 새로운 위협에 대비해 시스템을 강화해야 한다. 항암제 기업 M사 관계자는 “그런 인재는 대개 급여가 높은 대기업이나 전문 보안업체를 선호한다. 구인난과 자금난으로 보안을 유지하기 어려운 연구소들은 해킹에 고스란히 노출된 셈”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.