최근 인공지능(AI) 기술로 고도화·지능화된 사이버 해킹이 급증하는 반면, 우리 기업들의 대응은 부실하다는 지적이 나왔다. 전문가들은 사이버 해킹에 따른 기업 피해와 사회적 파장 등을 고려했을 때 사고 대응 프로토콜 구축이 시급하다고 조언했다. 대한상공회의소는 김앤장 법률사무소와 15일 서울 중구 상의회관에서 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 열고, AI를 활용한 신종 해킹 수법과 국내 기업의 대응 현황, 제도·기술적 과제를 공유했다. 대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건으로 전년 동기 대비 15% 증가했다. 신고 건수는 코로나19 이후인 2021년부터 지속적으로 상승하고 있으며, 올해 상반기엔 2021년 한 해 신고된 640건을 훌쩍 넘어섰다. 이는 계정 관리에 취약한 사물인터넷(IoT)을 활용한 분산서비스거부(DDoS·디도스) 공격과 서버 해킹이 증가한 영향으로 분석된다. 반면 국내 기업의 보안 대응 수준은 글로벌 평균에 못 미쳤다. 네트워킹 및 사이버보안 솔루션 기업 시스코가 주요 30개국 기업인 8000여명을 대상으로 조사한 바에 따르면, 한국 기업의 80%가 보안 준비 수준을 '초기·형성 단계'로 평가했다. 이는 글로벌 평균(70%)에 크게 못 미치는 숫자다. 특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했으며, '발전·성숙 단계'에 해당한다는 응답은 20%에 그쳤다. 최근 쿠팡의 개인정보 유출 사태를 비롯해 SK텔레콤, KT, 업비트 등 기업에서 보안 사고와 시스템 장애가 연이어 발생하면서 사이버 위협이 전 산업으로 확산하고 있다. 이 같은 상황에 전문가들은 정부의 정보보호 역량 강화 대책에 발맞춰 기업도 선제적 준비가 필요하다는 의견을 제시했다. 정부는 범부처 정보보호 종합대책을 통해 IT 시스템 전수 점검과 징벌적 과징금 도입을 추진 중이다. 아울러 사고 발생 시 즉각 대응할 수 있도록 관계 기관 신고, 소비자 대응, 국회 대응 등을 포함한 사고 대응 프로토콜을 분·시간 단위로 세분화해 마련해야 한다고 조언했다. 또 해커들이 AI를 활용해 공격 과정을 자동화하고 스스로 코드를 수정하는 악성코드를 생성하는 만큼, 기업도 산재한 자산 가시화, 백업 체계 구축 등 전방위 대응 체계를 갖춰야 한다고 강조했다. 대한상의는 "기업정보 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다"며 "사이버보안 사고에 대비해 기업들은 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령을 미리 숙지하고 회사의 사이버보안 현황을 점검해야 한다"고 말했다. 임재섭 기자 yjs@dt.co.kr

"사이버 해킹 1년 새 15% 급증…기업 10곳 중 8곳은 ‘초보’ 대응"

임재섭 기자

입력 2025-12-15 19:18

2면

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

최근 인공지능(AI) 기술로 고도화·지능화된 사이버 해킹이 급증하는 반면, 우리 기업들의 대응은 부실하다는 지적이 나왔다. 전문가들은 사이버 해킹에 따른 기업 피해와 사회적 파장 등을 고려했을 때 사고 대응 프로토콜 구축이 시급하다고 조언했다.

대한상공회의소는 김앤장 법률사무소와 15일 서울 중구 상의회관에서 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 열고, AI를 활용한 신종 해킹 수법과 국내 기업의 대응 현황, 제도·기술적 과제를 공유했다.

대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건으로 전년 동기 대비 15% 증가했다. 신고 건수는 코로나19 이후인 2021년부터 지속적으로 상승하고 있으며, 올해 상반기엔 2021년 한 해 신고된 640건을 훌쩍 넘어섰다.

이는 계정 관리에 취약한 사물인터넷(IoT)을 활용한 분산서비스거부(DDoS·디도스) 공격과 서버 해킹이 증가한 영향으로 분석된다.

반면 국내 기업의 보안 대응 수준은 글로벌 평균에 못 미쳤다. 네트워킹 및 사이버보안 솔루션 기업 시스코가 주요 30개국 기업인 8000여명을 대상으로 조사한 바에 따르면, 한국 기업의 80%가 보안 준비 수준을 '초기·형성 단계'로 평가했다. 이는 글로벌 평균(70%)에 크게 못 미치는 숫자다. 특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했으며, '발전·성숙 단계'에 해당한다는 응답은 20%에 그쳤다.

최근 쿠팡의 개인정보 유출 사태를 비롯해 SK텔레콤, KT, 업비트 등 기업에서 보안 사고와 시스템 장애가 연이어 발생하면서 사이버 위협이 전 산업으로 확산하고 있다.

이 같은 상황에 전문가들은 정부의 정보보호 역량 강화 대책에 발맞춰 기업도 선제적 준비가 필요하다는 의견을 제시했다. 정부는 범부처 정보보호 종합대책을 통해 IT 시스템 전수 점검과 징벌적 과징금 도입을 추진 중이다.

아울러 사고 발생 시 즉각 대응할 수 있도록 관계 기관 신고, 소비자 대응, 국회 대응 등을 포함한 사고 대응 프로토콜을 분·시간 단위로 세분화해 마련해야 한다고 조언했다.

또 해커들이 AI를 활용해 공격 과정을 자동화하고 스스로 코드를 수정하는 악성코드를 생성하는 만큼, 기업도 산재한 자산 가시화, 백업 체계 구축 등 전방위 대응 체계를 갖춰야 한다고 강조했다.

대한상의는 "기업정보 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다"며 "사이버보안 사고에 대비해 기업들은 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령을 미리 숙지하고 회사의 사이버보안 현황을 점검해야 한다"고 말했다.

임재섭 기자 yjs@dt.co.kr