비대면 사회, 사이버범죄 급증…"보안체계 구축 촘촘하게" [시급해진 사이버보안]

디지털경제시대, 민관협력 통해 사이버위협 막는다 上
랜섬웨어 등 사이버공격 고도화
IoT장비 갖춘 의료기관 피해 늘어
"정부-기업 공동대응 체계 갖춰야"

코로나19 팬데믹(세계적 대유행)이 앞당긴 원격 기반 하이브리드 근무가 사이버 보안에 대한 경각심을 높이고 있다. 언제 어디서나 협업을 할 수 있는 환경을 겨냥한 사이버 공격이 더욱 고도화되면서다. 특히 초연결사회와 맞물려 디지털화되고 있는 금융과 의료 등 민감 정보에 대한 랜섬웨어 등 사이버 범죄도 늘고 있다. 이에 파이낸셜뉴스는 '디지털경제 시대, 민관협력 통해 사이버위협 막는다'란 주제로 총 3회에 걸쳐 사이버 공격 공동대응 방안을 모색하고자 한다.

코로나19 팬데믹(세계적 대유행) 이후 국내외 기업들은 온라인 및 오프라인 연계를 통한 협업체계를 강화하고 있다. 이른바 하이브리드 근무를 통해 업무 효율성을 높이고 있는 것. 이와 동시에 각종 보안위협을 막고자 각고의 노력도 기울이고 있다.

하지만 임직원이 컴퓨터 정보에 접근할 수 없도록 한 뒤 금품을 요구하는 랜섬웨어 같은 사이버공격은 날로 고도화되고 있는 상황이다. 이에 따라 대규모 예산 및 인력 기반으로 전방위 공조체제를 구축, 각종 사이버위협에 선제 대응할 수 있어야 한다는 목소리가 높아지고 있다.

■위드코로나, 보안 인력 및 투자 강화

15일 관련 업계에 따르면 코로나19 팬데믹 이후 원격근무 모델 도입, 클라우드 이전, 소프트웨어(SW) 공급망 확대가 이뤄지면서 보안 전략도 다변화되고 있다.

보안업체 테너블(Tenable)이 포레스터 컨설팅에 의뢰해 조사 및 발간한 기업 사이버보안 현황 보고서에 따르면 코로나19 이후 각 기업 데이터 유출 위험이 더욱 높아졌다. 이 조사는 미국, 영국, 독일, 인도 등 10개국 대기업의 보안 책임자(426명), 경영진(422명), 원격근무 인력(479명) 대상으로 이뤄졌다.

응답자 중 92%의 경영진은 최근 12개월 이내 사업에 영향을 미치는 수준의 사이버 공격 및 침해를 겪었다. 고객정보와 기밀정보 손실을 비롯해 사업 중단, 금전 손실, 지적재산권 피해(IP) 등이 대표적이다. 이에 기업들은 새로운 인력운영 및 보안전략을 정립, 투자를 강화할 방침이다.

■민관협력 통해 사이버위협 선제대응

하이브리드 업무와 더불어 전자상거래(e커머스) 등 비대면 경제활동이 늘면서 인터넷사용자를 대상으로 한 랜섬웨어 피해도 급격히 증가하고 있다. 한국인터넷진흥원(KISA)이 재인용 및 분석한 '사이버 크라임 매거진 2021'에 따르면 랜섬웨어에 의한 피해규모는 2015년 3800억원에서 2021년 23조6000억원으로 약 6200% 급증할 것으로 전망됐다. 오는 2031년에는 312조원을 넘어설 것으로 추산됐다.

특히 랜섬웨어 공격자들은 코로나 대응에 최전선에 있는 의료기관들을 겨냥한 사이버범죄를 저지르고 있다. SK인포섹 자료에 따르면 지난해 국내 침해사고 현황을 분석한 결과 IT와 제조 다음으로 의료기관이 침해사고 발생 비율이 높은 것으로 조사됐다. 의료 분야는 사물인터넷(IoT) 장비들이 많지만 망분리가 이뤄지지 않는 경우가 많아 랜섬웨어 공격에 취약하다는 게 업계 중론이다.

이에 따라 정부도 지난 8월 관계부처 합동으로 '랜섬웨어 대응 강화방안'을 발표했다.

하지만 정보통신망 특성상 사고를 인지하고 차단하기 전까지 사이버공격과 피해는 계속 확산되므로, 더욱 촘촘하고 긴밀한 사이버 보안 체계 구축이 요구되는 상황이다. 기업이 독자적으로 모든 사이버위협 정보를 활용해 침해사고를 예방하고 대응하는 것은 불가능하다.

이와 관련 사이버보안 정책을 국가 및 경제 안보의 필수요소로 여기고 민관 공동대응 및 협력체계가 갖춰져야 한다는 지적이다.

elikim@fnnews.com 김미희 기자