"AI 해킹 시대…국내 기업 보안, 글로벌 평균보다 낮아"

[서울=뉴시스]이지용 기자 = 기업정보 해킹이 지능화하며 기업형 범죄로 확산하는 가운데 국내 기업들의 대응 수준은 미흡하다는 분석이 나왔다.

15일 대한상공회의소가 한국인터넷진흥원 통계를 인용한 자료에 따르면 올해 상반기 침해사고 신고 건수는 1034건으로 전년 상반기 대비 15% 증가했다. 2021년부터 상승 추세를 보이고 있다.

이는 계정 관리에 취약한 사물인터넷(IoT)을 활용한 디도스 공격(238건), 서버해킹(531건) 증가가 원인이라는 분석이다.

사이버 위협 증가 추세 속에 국내 기업들의 보안 수준은 글로벌 평균 수준보다 낮은 상황이다.

네트워킹·사이버보안 솔루션 기업 시스코가 미국, 일본, 영국 등 30개국 기업인 8000명을 대상으로 사이버 보안 준비 수준을 조사한 결과, 30개국 평균 보안 수준은 발전·성숙 단계 30%, 초기·형성 단계 70%다.

반면, 한국은 발전·성숙 단계 20%, 초기·형성 단계 80%로 낮게 나왔다. 특히 초기 단계라는 응답은 28%로 30개국 평균의 3배에 달했다. 국내 기업들이 지능화하고 있는 해커들의 먹잇감이 되기 쉽다는 의미다.

대한상의가 이날 김·장 법률사무소와 공동 개최한 '최근 사이버보안 위협과 기업의 대응 전략' 세미나에서는 정부 정책에 발맞춰 선제적 준비가 필요하다는 의견이 나왔다. 정부는 IT시스템 전수점검, 징벌적 과징금 도입 등을 골자로 하는 범부처 정보보호 종합대책을 발표한 바 있다.

사고 발생시 즉각 대응을 위한 프로토콜을 마련해야 한다는 분석도 나왔다. 유관기관 신고와 조사, 소비자 대책, 국회 질의 등 일련의 사고 대응 프로토콜을 분·시간 단위로 세분화하고 단계별 역할을 명확히 정해야 한다는 것이다.

전문가들은 기업이 산재해 있는 자산 가시화, 오프 사이트(오프라인) 백업 시스템 구비 등 다각도로 대비를 해야 한다는 의견도 제시했다.


◎공감언론 뉴시스 [email protected]