[뉴스토마토 변소인 기자] 교원그룹이 지난 10일 랜섬웨어 공격을 받은 가운데 해킹 사고가 중견·중소기업으로 확산될 가능성에 무게가 실리고 있습니다. 기업은 물론 정부 차원에서도 나서서 해킹 사고 예방에 나서야 한다는 목소리가 커지고 있습니다.
15일 교원그룹에 따르면 교원그룹은 지난 10일 오전 8시쯤 랜섬웨어 공격을 받았습니다. 교원그룹은 이상 징후를 발견한 당일에 한국인터넷진흥원(KISA)에 신고했습니다. 이틀 뒤인 12일에는 데이터가 외부로 유출된 정황을 발견하고 13일에 추가 신고했습니다. 현재 교원그룹은 관계 기관 및 복수의 보안 전문 기관과 협력해 고객 정보 유출 여부 등에 대한 조사를 진행하고 있습니다.
앞서 지난해 6월에는 인터넷 서점 예스24가 랜섬웨어 공격을 받아 애플리케이션과 인터넷 서비스가 닷새간 마비되는 사고를 겪었습니다. 모두투어와 골프존 역시 과거 해킹과 정보 유출 사고를 경험한 바 있습니다. 이들 사례는 보안 위협이 특정 산업이나 대기업에 국한되지 않는다는 점을 보여주고 있습니다.
전문가들은 해커들의 공격 대상이 대기업과 영세 기업의 중간 규모인 중견기업에 집중되는 경향이 있다고 분석하고 있습니다. 김승주 고려대 정보보호대학원 교수는 해커들이 공격 대비 수익성을 고려해 중견기업을 주요 표적으로 삼는다고 설명했습니다. 대기업에 비해 보안 수준은 상대적으로 낮으면서도 협상 여지가 있는 기업들이 공격 대상이 되기 쉽다는 설명입니다.
(이미지=챗GPT)
통계 역시 이러한 분석을 뒷받침하고 있습니다. 권칠승 민주당 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 2022년부터 2024년 6월18일까지 접수된 랜섬웨어 신고 804건 가운데 655건이 중소기업에서 발생했습니다. 전체의 82%에 해당하는 수치입니다. 중견기업 피해는 130건으로 16%를 차지했고 대기업은 19건으로 2%에 그쳤습니다.
중소 중견기업이 랜섬웨어에 취약한 이유로는 보안 전담 인력과 예산 부족이 지목됩니다. 자체 보안 조직을 꾸리기 어렵고 외부 전문 인력에 의존할 수밖에 없는 구조라는 점이 반복적으로 지적되고 있습니다. 사고가 발생할 경우 초기 대응이 늦어질 수 있고 이로 인해 서비스 중단이나 정보 유출 피해가 확대될 가능성도 큽니다.
정부는 이러한 구조적 취약성을 완화하기 위해 중소기업 정보보호 지원 사업을 운영하고 있습니다. 과학기술정보통신부와 한국인터넷진흥원은 중소기업을 대상으로 정보보호 컨설팅과 보안 솔루션 도입 지원 사업을 진행하고 있습니다. 보안 장비와 서비스를 구매하기 어려운 기업을 위해 클라우드 기반 보안 서비스도 제공하고 있습니다.
정부는 정보보호 제품 렌털 제도도 추진하고 있습니다. 중소 중견기업이 고가의 보안 장비를 직접 구매하지 않고도 정기적인 관리와 점검을 받을 수 있도록 하는 제도입니다. 일정 기간 동안 보안 서비스를 이용하면서 내부 관리 역량을 함께 높이는 것을 목표로 하고 있습니다. 현장에서는 실효성이 있다는 평가도 나오고 있습니다.
김 교수는 "중견·중소기업 보안의 문제는 국내뿐 아니라 미국 등 해외에서도 똑같이 걱정을 하는 분야"라며 "중견기업의 구조적 한계로 인해 보안이 쉽지 않기 때문에 정부의 지원책이 필요하다"고 주장했습니다. 그는 "최근에는 가상 CISO(정보보호 최고책임자) 제도 도입이 필요하다는 이야기도 나오고 있다"고 덧붙였습니다.
가상 CISO는 보안 전문 기업의 책임자가 여러 중소기업의 보안관리 역할을 수행하는 방식입니다. 기업체들이 모인 간담회에서도 이 같은 제도의 필요성에 대한 언급이 늘고 있습니다. 전문가들은 이러한 제도 도입이 보안 여력이 달리는 중견기업에 큰 도움이 될 것으로 보고 있습니다. 다만 아직 제도화 단계에는 이르지 못한 상황입니다.
변소인 기자 byline@etomato.com