[아이뉴스24 김혜경 기자] 최근 랜섬웨어, 개인정보 유출 등 침해사고가 빈번하게 발생하고 있는 가운데 기업들이 정보보호 강화를 위해 업무 프로세스 개선, 시스템 정립 등 재발 방지 대책 마련에 나서고 있다. 기업들이 정보보호 체계를 강화하고 있지만 침해사고 피해 규모가 확대되는 만큼 철저한 준비가 필요하다는 지적이다.
◆ '매우 심각한 피해' ↑…"침해사고 경각심은 높아져"
과학기술정보통신부와 한국정보보호산업협회(KISIA)가 매년 실시하는 정보보호 실태조사에 따르면 지난해 발생한 침해사고에 대해 ‘매우 심각하다’고 응답한 기업은 26.7%로 나타났다. 이는 16.5%를 기록했던 2020년 대비 늘어난 수치다.
유형별로 살펴보면 ▲랜섬웨어(47.7%) ▲악성코드(41.9%) ▲해킹(11.4%) ▲분산서비스거부(DDoS)공격(1.8%) 순으로 집계됐다.
국내 기업들이 가장 우려하고 있는 정보보호 위협 요인은 ‘개인정보 유출’로 59.1%를 차지했다. 이어 ▲해킹‧악성코드‧랜섬웨어 등 ‘인터넷 침해사고 위협’ 56.7% ▲‘시스템 및 네트워크 장애’ 43% 순으로 조사됐다.
침해사고를 대비하기 위한 기업의 투자는 확대되고 있지만 외부 위협은 여전히 존재하고 있다. 최근 기업‧기관에서 개인정보 유출 사고는 연이어 발생하고 있는 추세다. DB금융투자에 따르면 국내 기업들의 정보보호 침해사고가 21년 기준 1500만건에 달하고, 피해액도 2005년부터 2020년까지 2배 가까이 증가하고 있는 것으로 알려졌다.
◆ 정보보호 공시 의무화…위반시 과태료 1천만원
앞서 과학기술정보통신부는 정보보호 공시 의무자로 총 603개 기업을 확정‧발표했다. 지정된 기업들은 ▲기간통신사업자 39곳 ▲인터넷 데이터 센터 사업자 31곳 ▲상급종합병원 33곳 ▲클라우드 컴퓨팅 서비스 제공 사업자 12곳이다. 이와 함께 전년도 매출액이 3천억원 이상인 기업 464곳, 일평균 이용자 수가 100만명 이상인 기업 24곳도 포함됐다.
기업 603곳은 올해 6월 30일까지 정보보호 공시 현황 자료를 정부에 제출해야 하며, 공시 의무를 위반할 경우 최대 1천만원 이하의 과태료 처분을 받을 수 있다. 정보보호 공시 의무에 대해 체계적으로 준비해야 하는 시점이다.
기업공개(IPO)를 앞두고 있는 SK쉴더스는 150여명의 전문 컨설턴트를 기반으로 정보보호 공시에 필요한 컨설팅을 통합 제공하고 있다. 개인정보보호, 개발보안, 보안인증 등 다양한 분야의 보안 컨설팅 방법론을 구축해 최적화된 솔루션을 제공한다는 점이 특징이다.
회사는 보안관제와 컨설팅, 클라우드 보안, 모바일 솔루션까지 '풀 서비스 사이클(Full Service Cycle)'을 지원한다. 이와 함께 인공지능(AI)과 빅데이터, 클라우드 등 ICT 기술을 기반으로 한 사이버보안 기술도 연구∙개발하고 있다.
SK쉴더스 관계자는 "정보보호를 위한 사이버보안 강화가 무엇보다 중요한 시점"이라며 "고도화된 사이버 위협에 대응할 수 있는 축적된 노하우와 전문성을 바탕으로 정보보호 침해사고 대응을 비롯해 안전한 사이버 환경에 앞장설 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기