코로나19가 확산한 이후 기업의 디지털 전환에 속도가 붙으며 일상적인 업무부터 우리가 이용하는 각종 서비스까지 디지털 중심의 비대면 서비스로 옮겨가고 있다. 특히 교통, 건물, 공장 등 사회 인프라와 시설까지 정보통신기술(ICT)이 접목되면서 한 곳에 머무르던 정보를 복합적으로 사용할 수 있게 됐다.
하지만 빠른 디지털 전환은 사이버 공격자의 활동 범위를 넓혔다. 서버나 컴퓨터에 대한 공격은 단순 정보 유출을 넘어, 기업 운영과 일상 활동에도 직접적인 영향을 주게 됐다. 사이버 공격은 산업 분야를 가리지 않고 전방위적으로 발생하게 된 것.
랜섬웨어는 대표적인 공격 사례다. 지난해 해외 주요 사례를 살펴보면 의료, 상수도, 통신 등 주요 기간 시설이 해킹으로 인해 중단됐다. 프랑스 병원 CHSF는 지난해 8월 랜섬웨어 공격으로 인해 응급 수술과 진료 서비스 제공을 일시 중단했다. 급히 치료가 필요한 환자들은 다른 병원으로 이송됐다.
미국의 CHI 기념병원은 지난해 10월 전자건강기록(HER) 시스템이 핸섬웨어 공격으로 중지됐다. 이에 일부 환자의 진료 일정을 조정하는 등 피해가 발생했다. 영국 상수도 공급업체 '사우스 스태퍼드셔 워터'는 랜섬웨어 공격으로 IT 시스템이 멈췄다. 안전 관리와 물 공급 시스템 체계는 직접 공격받지 않아 서비스를 제공할 수 있었지만, 상수도 공급이 중단될 가능성도 충분히 있었다.
우리나라 역시 다양한 유형의 피해가 발생했다. 지난해 7월, 국내 콜택시 배차 시스템 운영 업체가 랜섬웨어 공격으로 인해 마비되는 일이 발생했다. 한국인터넷진흥원(KISA)이 발간한 2022년 하반기 사이버 위협 동향 보고서에 따르면 해당 공격으로 업체의 시스템이 멈추고, 대전, 부산, 인천, 춘천 등 전국 30개 지역 콜택시 운영이 중단됐다. 해당 업체와 경찰은 공격 조직과 접촉해 수천만원의 협상금을 지급하고, 복구 키를 받아 서비스를 재개했다.
◆보안 투자 어려운 중소기업, 초기 구축 비용 낮은 구독형 보안 도입 필요
과학기술정보통신부에 따르면 지난 2022년 접수된 침해사고 건수는 1045건으로, 코로나19가 확산하기 직전인 2019년 418건과 비교해 크게 늘어났다. 특히 랜섬웨어 공격의 경우 중소기업의 신고 비율이 88.5%로 가장 높았다. 랜섬웨어 공격의 경우 빠른 회복을 위해 백업이 필수적이다. 2022년 중소기업의 백업 보유 비율은 41.8%로, 여전히 낮다.
디지털 전환이 확산하는 과정에서, 상대적으로 규모가 작아 보안에 투자하기 어려운 중소기업의 피해가 커지는 추세다. 전사적인 보안 제품 도입은 물론, 이를 운영할 인력 역시 확보하기 어렵기 때문이다.
실제로 과기정통부가 지난해 발간한 2021 정보보호 실태조사에선 10~49명 규모의 소규모 사업체 중 정보보호 정책을 수립한 사업자는 48.7%에 불과하다. 또한 IT 담당자가 보안 담당을 겸하는 경우도 많아 상대적으로 전문성이 떨어진다.
실제로 올해 초 중국어를 기반으로 활동한 해킹 조직 '샤오치잉'이 수많은 해킹 공격을 펼쳤다. 공격은 국내 비영리재단, 학술단체, 협회, 대학교 등의 홈페이지를 중심으로 이뤄졌다. 대부분 홈페이지 화면을 바꾸는 '디페이스' 공격으로, 상대방에게 망신을 주고 공격자 자신을 과시하기 위해 쓰이는 방식이다. 특히 피해를 입은 단체 대부분이 상대적으로 보안 관리가 취약하고, 실시간으로 관리되지 않는 홈페이지다. 이에 따라 피해를 입은 단체는 빠르게 늘어났고, 복구 역시 더뎠다.
세종텔레콤 관계자는 "보안 시스템이 약한 중소기업의 피해는 심각하다. 보안 필요성은 알지만 대응책을 마련하지 못하는 경우가 많다. 외부침해뿐만 아니라 내부에서 기술유출도 심각하다. 반면 우리나라 사이버 보안 시장 매출은 세계 시장의 3%에 못 미치는 수준으로, 대기업의 정보보호 투자 비중은 IT 투자 대비 9.13%에 불과한 수준"이라고 밝혔다.
이런 상황에서 클라우드 기반의 구독형 보안 솔루션이 주목받는다. 초기 도입 비용이나 전문인력 없이도 비교적 낮은 월 사용료로 이를 도입할 수 있기 때문이다. 인터넷만 연결하면 도입 기업은 별도의 운영이나 관리를 최소화하면서 보안을 강화할 수 있다.
세종텔레콤은 최근 자사의 엔드포인트 탐지·대응(EDR) 솔루션 '트로이컷'을 클라우드형으로 선보인다고 밝혔다. EDR은 PC 등 단말에서 의심스러운 활동을 탐지해 자동 대응하는 보안 솔루션을 말한다. 기존의 백신 기능에 더해 알려지지 않은 위협 행위에도 포괄적으로 대응 가능하다.
트로이컷은 사용자의 키보드, 마우스 작동 등 컴퓨터 전반의 동작을 분석해 악성 행위를 차단한다. 이를 클라우드형으로 제공하면서 기업은 별도 장비 도입 없이도 랜섬웨어 등 사이버 공격 대응을 위한 솔루션을 구축할 수 있다. 기업 자체 서버에 구축하는 기존 방식과 달리, 세종텔레콤의 데이터센터에 구축해 인터넷 연결만으로 서비스 이용이 가능하다. 특히 스타트업, 1인 기업, 중소기업 등의 부담을 낮출 수 있다는 것이 세종텔레콤 측의 설명이다.
하지만 빠른 디지털 전환은 사이버 공격자의 활동 범위를 넓혔다. 서버나 컴퓨터에 대한 공격은 단순 정보 유출을 넘어, 기업 운영과 일상 활동에도 직접적인 영향을 주게 됐다. 사이버 공격은 산업 분야를 가리지 않고 전방위적으로 발생하게 된 것.
랜섬웨어는 대표적인 공격 사례다. 지난해 해외 주요 사례를 살펴보면 의료, 상수도, 통신 등 주요 기간 시설이 해킹으로 인해 중단됐다. 프랑스 병원 CHSF는 지난해 8월 랜섬웨어 공격으로 인해 응급 수술과 진료 서비스 제공을 일시 중단했다. 급히 치료가 필요한 환자들은 다른 병원으로 이송됐다.
미국의 CHI 기념병원은 지난해 10월 전자건강기록(HER) 시스템이 핸섬웨어 공격으로 중지됐다. 이에 일부 환자의 진료 일정을 조정하는 등 피해가 발생했다. 영국 상수도 공급업체 '사우스 스태퍼드셔 워터'는 랜섬웨어 공격으로 IT 시스템이 멈췄다. 안전 관리와 물 공급 시스템 체계는 직접 공격받지 않아 서비스를 제공할 수 있었지만, 상수도 공급이 중단될 가능성도 충분히 있었다.
◆보안 투자 어려운 중소기업, 초기 구축 비용 낮은 구독형 보안 도입 필요
과학기술정보통신부에 따르면 지난 2022년 접수된 침해사고 건수는 1045건으로, 코로나19가 확산하기 직전인 2019년 418건과 비교해 크게 늘어났다. 특히 랜섬웨어 공격의 경우 중소기업의 신고 비율이 88.5%로 가장 높았다. 랜섬웨어 공격의 경우 빠른 회복을 위해 백업이 필수적이다. 2022년 중소기업의 백업 보유 비율은 41.8%로, 여전히 낮다.
디지털 전환이 확산하는 과정에서, 상대적으로 규모가 작아 보안에 투자하기 어려운 중소기업의 피해가 커지는 추세다. 전사적인 보안 제품 도입은 물론, 이를 운영할 인력 역시 확보하기 어렵기 때문이다.
실제로 과기정통부가 지난해 발간한 2021 정보보호 실태조사에선 10~49명 규모의 소규모 사업체 중 정보보호 정책을 수립한 사업자는 48.7%에 불과하다. 또한 IT 담당자가 보안 담당을 겸하는 경우도 많아 상대적으로 전문성이 떨어진다.
실제로 올해 초 중국어를 기반으로 활동한 해킹 조직 '샤오치잉'이 수많은 해킹 공격을 펼쳤다. 공격은 국내 비영리재단, 학술단체, 협회, 대학교 등의 홈페이지를 중심으로 이뤄졌다. 대부분 홈페이지 화면을 바꾸는 '디페이스' 공격으로, 상대방에게 망신을 주고 공격자 자신을 과시하기 위해 쓰이는 방식이다. 특히 피해를 입은 단체 대부분이 상대적으로 보안 관리가 취약하고, 실시간으로 관리되지 않는 홈페이지다. 이에 따라 피해를 입은 단체는 빠르게 늘어났고, 복구 역시 더뎠다.
세종텔레콤 관계자는 "보안 시스템이 약한 중소기업의 피해는 심각하다. 보안 필요성은 알지만 대응책을 마련하지 못하는 경우가 많다. 외부침해뿐만 아니라 내부에서 기술유출도 심각하다. 반면 우리나라 사이버 보안 시장 매출은 세계 시장의 3%에 못 미치는 수준으로, 대기업의 정보보호 투자 비중은 IT 투자 대비 9.13%에 불과한 수준"이라고 밝혔다.
이런 상황에서 클라우드 기반의 구독형 보안 솔루션이 주목받는다. 초기 도입 비용이나 전문인력 없이도 비교적 낮은 월 사용료로 이를 도입할 수 있기 때문이다. 인터넷만 연결하면 도입 기업은 별도의 운영이나 관리를 최소화하면서 보안을 강화할 수 있다.
세종텔레콤은 최근 자사의 엔드포인트 탐지·대응(EDR) 솔루션 '트로이컷'을 클라우드형으로 선보인다고 밝혔다. EDR은 PC 등 단말에서 의심스러운 활동을 탐지해 자동 대응하는 보안 솔루션을 말한다. 기존의 백신 기능에 더해 알려지지 않은 위협 행위에도 포괄적으로 대응 가능하다.
트로이컷은 사용자의 키보드, 마우스 작동 등 컴퓨터 전반의 동작을 분석해 악성 행위를 차단한다. 이를 클라우드형으로 제공하면서 기업은 별도 장비 도입 없이도 랜섬웨어 등 사이버 공격 대응을 위한 솔루션을 구축할 수 있다. 기업 자체 서버에 구축하는 기존 방식과 달리, 세종텔레콤의 데이터센터에 구축해 인터넷 연결만으로 서비스 이용이 가능하다. 특히 스타트업, 1인 기업, 중소기업 등의 부담을 낮출 수 있다는 것이 세종텔레콤 측의 설명이다.