(서울=뉴스1) 박종홍 기자 = 기업정보 해킹이 지능화하면서 올해 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 15% 증가한 것으로 나타났다. 2021년 이후 지속적인 상승 추세다. AI(인공지능)를 통한 해킹이 기업형 범죄로 진화하는 가운데 우리 기업의 대응 수준은 미흡하다는 지적이다.
대한상공회의소가 한국인터넷진흥원 통계를 바탕으로 분석한 결과에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건이다. 이는 지난해 상반기 대비 15% 증가한 수치다.
신고 건수는 2021년부터 지속적으로 상승 추세를 보이고 있다. 올해 상반기 신고 건수는 2021년 한 해 신고 건수 640건을 훌쩍 넘어섰다.
계정 관리에 취약한 사물인터넷(IoT) 등을 활용한 디도스(DDoS) 공격(238건), 웹셸 및 악성 URL 삽입 등 서버해킹(531건)이 늘면서 전체 해킹 신고가 증가한 것으로 분석됐다.
하지만 국내 기업들의 보안 수준은 글로벌 평균 수준보다 낮은 상황이다. 네트워킹 및 사이버보안 설루션 기업인 시스코(CISCO)가 올해 1월 미국, 일본, 영국, 호주, 대만 등 30개국 기업인 8000명을 대상으로 사이버보안 준비 수준을 조사한 바에 따르면 30개국의 평균 보안 수준은 '발전·성숙' 단계 30%, '초기·형성' 단계 70%로 집계됐다.
반면 우리나라는 '발전·성숙' 단계 20%, '초기·형성' 단계 80%로 평균보다 낮게 나왔다. 특히 초기 단계라는 응답이 28%로 30개국 평균의 3배에 달했다. 지능화하고 있는 해커들의 먹잇감이 될 우려가 높은 것이다.
증가하는 사이버 보안 위협에 대응하기 위해선 정보보안 관련 법률 사전 숙지, 즉각 대응을 위한 프로토콜 마련 등의 대비가 필요하다는 지적이다.
대한상의와 김·장 법률사무소가 이날 공동으로 개최한 '최근 사이버보안 위협과 기업의 대응 전략' 세미나에서 전문가들은 "정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 법령을 미리 숙지하고 회사 사이버 보안 현황을 점검해야 한다"며 "유관기관 신고와 조사, 소비자 대책, 국회 질의 등 사고 대응 프로토콜을 세분화해 구성해 두고 단계별 역할을 명확히 정해둬야 한다"고 설명했다.
또한 "공격자들이 AI를 활용해 정찰 프로젝트를 수행하며 대부분 작업을 자동화하는 등의 새로운 위험 요소들을 주목해야 한다"며 "해킹 피해 방지를 위해 산재한 자산 가시화, 오프사이트 백업 시스템 구비 등의 대비가 필요하다"는 조언도 제기됐다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지