"10만원 투자도 아까워"… 中企 보안 인식 취약

입력 2019-01-27 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲규모가 작은 기업들의 경우 보안 정책 수립에 취약한 상태다. 한국인터넷진흥원 2017년 정보보호실태조사 자료.
▲규모가 작은 기업들의 경우 보안 정책 수립에 취약한 상태다. 한국인터넷진흥원 2017년 정보보호실태조사 자료.

#조선기자재 제조업체 A사는 거래처로부터 결제대금이 늦어져 확인해보니, 이미 보냈다는 대답을 받는 황당한 일을 겪었다. 알고보니 A사의 업무담당자 메일 계정이 해킹되면서, 해커가 다른 계좌로 결제 요청을 보낸 것이다.

#낚시용품 판매점 B사는 발송하지도 않은 주문서가 수십개 협력업체로 무단발송돼 취소처리를 하느라 애를 먹었다. 확인 결과 운영 중인 쇼핑몰이 해킹돼 협력업체의 정보가 유출된 것이 원인이었다.

◇낮은 보안 인식 피해 키워 = 28일 관련업계에 따르면 A기업과 B기업처럼 중소기업 보안 사고가 늘어남에 따라 피해 규모도 커지고 있다.

한국인터넷진흥원(KISA)이 발표한 2017년 정보보호실태조사 현황에 따르면 최근 3년간 중소기업 해킹 피해액은 3000억 원에 달한다.

피해 규모 확대 요인으론 중소기업들의 낮은 정보보호 의지와 인력 부족과 비용 부족 등의 취약한 여건으로 꼽힌다.

노명선 지역정보보호총괄센터장은 "중소기업 대부분이 정보보호 전담자가 없고, 단돈 10만 원만 투자하라고 해도 쓸데없는 비용으로 생각하는 경우가 많다"며 피해 확산 원인을 진단했다.

그러면서 "이메일을 통한 업무용 컴퓨터 해킹 사례가 제일 많으며, 최근 랜섬웨어 피해 사례가 급증하는 추세"라고 덧붙였다.

KISA는 비용 부담을 느끼는 중소·영세기업들을 위해 올해 19억 원의 예산을 마련했다.

중간 규모와 대규모 ICT시설을 보유한 중소기업 150개 기업을 대상으로 정보보호 종합컨설팅 서비스와 보안 솔루션을 제공한다.

단순 PC 관리와 이메일, 홈페이지만 업무적으로 활용하는 영세중소기업 100곳엔 클라우드 기반의 보안솔루션 세카스(SECaaS)를 지원한다.

◇대량 개인정보 유출로 확대 = 중소기업의 피해가 기업내 피해뿐 아니라, 고객 개인정보 유출로 이어지고 있다.

ICT산업의 발전과 인터넷이 일상화 되면서 해커들은 '개인정보는 돈'이라고 인식하고 있다.

해커들은 주로 사업특성상 고객 개인정보를 수집하는 영세한 업체를 노리고 있다.

대기업과 기술력이 높은 IT기업의 경우 보안 사고에 비교적 안전하지만, 중소기업이나 영세기업은 고객 정보를 보호할 만한 안전장치를 마련할 여건이 안되기 때문이다.

개인정보 유출은 해마다 늘어나는 실정이다. 2017년 10월 개인정보 유출 의무 기준이 1만건에서 1000건으로 강화되면서, 2018년 신고건수가 233건으로 전년(64건) 대비 약 4배 증가했다.

박성우 KISA 개인정보보호본부 개인정보점검1팀장은 올해에도 계속적으로 늘어날 것으로 전망했다.

IT기술 간 연결성이 확대되는 것을 주요 원인으로 꼽았다.

이동통신분야에 새로 도입되는 5G기술과 이를 활용한 사물인터넷(IoT) 등이 늘어나면서 개별 취약점을 활용해 다른 기기까지 쉽게 접근할 수 있다는 것이다.

이와 함께 가상화폐(암호화폐) 거래소와 O2O(온라인·오프라인 간 고객 연결)사업자의 해킹과 사례가 늘어날 것으로 예상했다.

박 팀장은 "크고 작은 기업의 보안 사고는 개인정보 유출사고로 이어져, 불법 개인정보 거래가 지속될 것으로 보인다"고 말했다.

◇내 개인정보는 어떻게 지키나 = 취약한 중소기업의 보안사고가 개인정보 유출로 이어지고 있어, 개인들의 각별한 주의가 필요하다는 게 전문가들의 견해다.

KISA는 개인정보 오남용 피해 방지를 위한 실천 수칙 10가지를 제시하고 있다.

우선 비밀번호 관리에 만전을 기해야 한다. 문자와 숫자를 조합해 8자리 이상으로 만들고, 주기적으로 변경해야 한다.

PC이용에도 주의가 필요하다. △출처가 불명확한 자료는 다운로드 하지 않기 △PC방이나 공공 사용 PC에서 금융거래 하지 않기 △P2P공유폴더에 개인정보 저장하지 않기 등이다.

이 밖에 회원가입은 주민번호 대신 아이핀(I-PIN)을 사용하고, 개인정보처리방침 및 이용약관을 꼼꼼히 살펴야 한다.

박 팀장은 "정보열람을 미끼로 커뮤니티 가입을 유도하는 곳이 많아지고 있다"며 "취약한 사이트에 본인 개인정보를 넘겨주는 게 댓가이므로 잘 판단하고 가입해야할 것"이라고 조언했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 불황에 날개 단 SPA 패션…탑텐·유니클로 ‘1조 클럽’ 예약
  • 치솟는 환율에 수입물가 불안...소비자물가 다시 뛰나
  • '잘하는 것 잘하는' 건설업계…노후 주거환경 개선 앞장
  • SK온, ‘국내 생산’ 수산화리튬 수급…원소재 경쟁력 강화
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,407,000
    • +0.3%
    • 이더리움
    • 4,748,000
    • +2.84%
    • 비트코인 캐시
    • 714,000
    • -3.58%
    • 리플
    • 2,036
    • -4.37%
    • 솔라나
    • 356,300
    • -0.92%
    • 에이다
    • 1,481
    • -1.13%
    • 이오스
    • 1,165
    • +10.43%
    • 트론
    • 299
    • +3.82%
    • 스텔라루멘
    • 818
    • +38.64%
    • 비트코인에스브이
    • 99,300
    • +0.1%
    • 체인링크
    • 24,800
    • +7.27%
    • 샌드박스
    • 830
    • +57.2%
* 24시간 변동률 기준