매일일보 = 김혜나 기자 | 정보통신기술(ICT)의 발달로 우리 사회는 눈부신 편리함을 누리고 있다. 이제 거의 모든 정보가 데이터로 보관되며, 간단한 인증 프로세스를 통해 언제든 접근할 수 있다. 한때 물리적 저장 공간이 필요했던 방대한 양의 사진과 문서도 이제 '클라우드'에 손쉽게 보관할 수 있다.
기업 현장도 크게 달라졌다. 다양한 툴을 통해 노동시간과 인력이 대폭 절감됐다. 수기 출석 기록과 업무일지는 디지털 문서로 완벽하게 유지된다. 산업 현장의 스마트 공장의 영역은 실시간 데이터 수집을 통해 생산 공정의 일부, 또는 모든 과정이 실행되는 수준까지 발전했다.
하지만 편리함에도 이면은 명확하다. 최첨단 과학 및 기술 발전의 이점을 누리는 동안 보안을 뚫기 위한 '물밑작업'이 끊임없다. 취약점을 겨냥한 해킹 시도는 끝이 없고, 개인 및 기업의 정보유출, 시스템 침입, 악성코드 감염 등이 수없이 발생한다. 때로는 국가간 갈등을 촉발시킨다.
‘랜섬웨어’도 기승이다. ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다. 요구하는 금액을 건네준 후에도 데이터가 완전히 복구될지는 미지수다. 이미 금액을 지불한 기업에게 또다시 요구하는 경우도 발생하고 있다.
이에 기업 간 디지털 격차가 새로운 문제점으로 떠올랐다. 랜섬웨어는 대기업만을 목적으로 하지 않는다. ‘무차별 공격’이 진행되는 것이다. 하지만 중소기업들은 정보보호에 대한 인식이나 예산, 인력이 부족해 보안 취약점을 가지고 있음에도 방치하는 경우가 많다.
실제로 기업 규모별 차이는 확연하다. 한국인터넷진흥원(KISA)이 경기벤처기업협회와 함께 경기지역 중소·벤처 기업 550곳을 대상으로 진행한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’에는 사이버 침해 사고로부터 안전하지 못한 중소기업의 실태가 여실히 드러난다.
올해 조사 대상인 중소·벤처기업 중 종업원 수 50인 이하(66.4%), 매출액 50억원 이하(62.9%)의 소규모 사업체는 절반이 넘었다. 전체 기업 중 정보보호 업무를 전담하는 직원이 있는 기업은 27.1%(149개)에 불과했다. 매출액 50억원 이하 기업의 경우 전담직원이 없거나(67%, 232개), 잘 모르겠다(17%, 59개)로 84%에 달했다.
이들의 해킹 피해 보상도, 소실된 데이터 복구도 장담할 수 없다. 대책이 절실한 이유다. 정보보호에 대한 인식 제고도 필요하지만, 이들을 위한 지속적인 지원 방안을 고민해야 할 때다. 현실적으로 기술도, 인력도, 예산도 부족하다면 실시간으로 피해를 입는 상황에 놓여도 할 수 있는 일이 없다. 예방에 총력을 기울이는 동시에 대응 방법을 마련해야 할 시점이다.
