오는 10일 정보보호의 날을 앞두고 인터넷 관련 기관 및 기업들이 보안 교육을 실시하며 유의사항을 알리고 있다. 고도화된 해킹공격의 주요 타깃이 개인이 아닌 ‘기업’에 집중되면서 이들에게 전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 요구되고 있다.

8일 IT업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)는 “최근 해커 공격기법은 정교화·다양화되고 있으나 기업 보안관리 수준과 대응체계는 이를 따라가지 못한다”며 주요 해킹사고 피해 사례와 보안 유의사항을 당부했다. 

실제 SK인포섹이 발표한 ‘2019년 상반기 보안 이슈’ 국내에선 2019년 상반기 해킹 공격을 많이 당한 국가는 국내 해킹 공격이 300만여 건으로 가장 높은 수치를 기록하며 1위를 차지했다. 이어 미국이 270만여 건, 네덜란드가 150만여 건을 기록했다.

그 중 주요 업종별 침해사고 발생 건수는 IT업체가 국내 44%로 침해사고가 가장 많이 발생한 업종으로 확인됐다.

해킹 사고 원인을 분석한 결과, 전체 중에서 해킹메일, 피싱메일, 스팸메일로 유입된 사고가 35%로 가장 많은 비중을 차지했다. 그 뒤를 클라우드 DB의 인증 부재와 서버의 외부 접근통제 부재와 같은 보안 설정 미흡으로 인한 사고가 21%를 차지했다.

특히 기업을 대상으로 윈도우 AD(Active Directory)서버 보안관리 취약점을 이용한 해킹 사건이 증가해 주목된다. 이는 이메일 등으로 첨부파일 열람 시 내부 매크로가 실행, 악성 프로그램이 깔려 직원의 PC를 장악한 후 시스템을 감염시키는 방식이다.

기업을 대상으로 한 사이버공격 활동이 지속 고도화되면서 전통 보안 체계 한계를 극복하는 대응활동이 요구된다. 

SK인포섹은 보고서에서 “기업을 상대로 한 공격이 AD서버를 노리고 AD구성을 악용하기 시작했다는 점은 주목할 점”이라며 “앞으로도 사내 PC(도메인)와 AD 서버간 통신량이 많다는 특징을 악용해 감염 범위를 확산하고 정보를 수집하는 등 공격이 한층 증가할 것으로 예상된다. 따라서 이에 따른 기업의 철저한 준비가 필수적”이라고 경고했다.

최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하다는 지적도 업계 전문가들의 의견이다.

정보보호의 중요성이 급증하면서 중소기업이나 스타트업 등 정보보호가 취약할 수 있는 기업들을 대상으로 하는 교육 프로그램들도 생겨나고있다. 

네이버는 정보보호에 있어 어려움을 겪는 스타트업 및 중소기업의 정보보호 담당자를 위해 매년 교육 및 업무 관련 설명회를 개최해 오고 있다. 7월 31일 예정된 ‘프라이버시 아카데미’는 ‘서비스 기획자가 알아야 할 개인정보 보호 의무’를 주제로 진행한다. 개인정보를 수집, 보관, 제공, 파기할 때 준수해야 하는 개인정보 보호 의무 중 ‘인터넷 서비스’에서 고려해야 할 내용에 대해 다룰 예정이다.

개인정보 보호 전문 인력을 확보하기 어려워 서비스를 기획, 운영하는 과정에서 난처함을 겪어온 스타트업 및 중소기업에도 도움이 될 것으로 기대된다.

이안나 기자 lan@kukinews.com