사이버 공격 사고로 인해 모든 기업이 데이터를 지키지 위한 사이버 보안 대책을 마련하고 있다. 한국인터넷진흥원(KISA)에 따르면, 중소기업 타겟의 사이버 공격 비율이 90%에 이르렀으나, 이에 비해 보안체계가 잡혀있는 기업은 매우 적은 것으로 밝혀졌기 때문이다.

현재 대응방안이 수립된 기업은 불과 55%로, 절반가량이 사이버 보안 위협에 노출되어 있는 상황이다. 그러나 보안 솔루션을 마련해놓은 기업들 또한 안심할 수 있는 것은 아니다. 업무 메일로 위장, 대형 플랫폼을 사칭, 악성 파일 및 URL을 첨부하는 등 악성 메일은 끊임없이 발전하고 있으며 이로 인한 랜섬웨어, 악성코드, 디도스 공격 등 피해 또한 꾸준히 증가하고 있기 때문이다.

지난 10월 25일 과학기술정보통신부는 사이버 위기경보 ‘주의’ 단계를 발령했다. 이는 지난 8월에 사이버 위기 경보단계를 ‘관심’으로 발표한 지 2개월 만에 상향된 셈이다. 사이버 위기 경보단계는 ‘정상-관심-주의-경계-심각’으로써 5단계로 나뉘어 분류된다.

3단계의 ‘주의’는 일부 네트워크 및 정보시스템에 장애가 생겼으며 침해 사고가 일부의 기관에서 발생하고 다수의 기관으로 확산할 가능성이 증가했을 시 발령되는 단계이다. 이는 국가 차원에서도 정보시스템 전반에 보안태세를 강화할 필요가 있다고 경고하는 것이다.

기원테크 김기남 이사는 “사이버 보안 대응은 비용의 문제보단 관심의 문제”라면서 “보안시스템을 도입할 뿐만 아니라, 보안 교육을 시행하고 모의 해킹 훈련 등 현재 다양한 솔루션으로 사이버 보안 대책을 마련하는 것이 현명하다“고 전했다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지