전산업으로 확산되는 사이버 침해사고 사례 전파로 경각심 제고
우크라이나 사태와 국내 주요기업 대상 사이버 위협 우려가 고조됨에 따라 올해 3월 21일부로 사이버 위기 경보 단계가 ‘주의’로 상향된 가운데, 최근 사이버 공격은 한층 더 치밀해지고 다양해지고 있어 국민과 기업을 보호하기 위한 대책이 필요한 상황이다.
이에 중소·제조·디지털·금융·의료 분야 산업단체 협회, 기관 대표들과 간담회를 통해 최근 국내 기업을 대상으로 하는 사이버 침해사고 실제 사례를 공유하고 이에 대한 대책방안을 함께 논의했다.
최근 사이버 공격은 많은 사람들이 이용하는 소프트웨어의 취약점 악용, 코로나19 등에 따른 재택근무 확대를 노린 업무시스템 계정정보 탈취, 자금 확보를 목적으로 하는 맞춤형 금품요구 악성프로그램, 사물인터넷 기기 취약점을 악용한 분산서비스 거부 공격 등이 증가하고 있다.
기업들은 해킹 등 사이버 침해사고가 나더라도 이를 숨기고 알려지길 꺼려하지만, 이러한 침해사고 유형과 대응방안 등 사례가 잘 공유된다면 우리 기업들이 사이버 보안의 중요성에 더욱 경각심을 높이고 적극 대응하는 계기가 될 것이다.
또한, 침해사고 피해는 결국 기업의 신뢰도 하락에 따른 경제적 손실로 이어질 수 있어, 기업 대표와 경영진부터 사이버 보안에 대한 관심과 역할이 중요하고 기업 정보보호 책임자에게 강한 권한을 부여하는 것이 중요하다.
관련해 과기정통부와 진흥원은 이번 간담회를 통해 국내·외에서 발생했던 주요 사이버 위협 사례와 이에 대한 대응방안, 기업의 사이버 보안 강화를 위한 정부 지원 사업 등을 소개하고 우리 기업의 사이버 보안 강화를 지원하기 위해 기업이 신청하면 직접 찾아가는‘경영진과의 사이버 보안 대화’추진과 함께, 최근 발생한 실제 침해사고를 기업들이 쉽게 이해하고 도움을 받을 수 있도록‘사이버 침해사고 사례집’을 제작, 배포한다는 것을 안내했다.
협회와 기관 대표들도 최근 사이버 공격이 전문화 되고 그 피해도 갈수록 커지고 있어 기업 혼자서 대응하기는 힘들고 어려운 만큼, 소속 회원사와 유관단체에 사고사례 등을 잘 전파하고 민·관 협력체계에 적극 참여할 것을 약속했다.
간담회 이후, 이종호 장관은 진흥원 내 인터넷침해대응센터를 방문해 사이버 보안 대응체계를 점검하고 직원들을 격려했다.
한국인터넷진흥원 인터넷침해대응센터는 국민과 기업을 대상으로 하는 해킹, 금품요구악성프로그램, 문자결제사기 등 사이버 공격에 대비해 우리나라 사이버 현장을 24시간 365일 점검 하고 침해사고 발생 시 신속한 복구와 기술지원을 통해 피해를 최소화하기 위해 노력하고 있다.
이를 위해 유관기관, 통신사, 보안업체 등과 공조체제를 긴밀히 유지하는 한편 침해사고 대응에 공백이 발생하지 않도록 화재 등 재난상황에 대비해 철저한 예방점검과 비상 대응훈련을 통해 만일의 사태에 대비하고 있다.
이종호 장관은 “국내·외 물가 상승과 경기 하락 우려로 기업들도 어려움이 많겠지만, 최근 급증하는 금품요구악성프로그램, 분산서비스거부공격 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황”이며 “기업들도 사이버 보안에 대한 적극적인 관심과 투자를 해줄 것”을 당부했다.
저작권자 © 이통장연합뉴스 무단전재 및 재배포 금지
이통장연합뉴스 webmaster@ltnews.co.kr
