김형민기자
인공지능(AI) 기술로 사이버 해킹이 고도화되면서 기업의 법·규제·기술적 대비와 사고 대응 프로토콜 구축이 시급하다는 지적이 전문가들 사이에서 나왔다.
대한상공회의소가 15일 세종대로 대한상의회관에서 개최한 ‘최근 사이버보안 위협과 기업의 대응 전략’ 세미나에서 이인환 김·장 법률사무소 변호사가 ‘사이버보안 사고 현황 및 법률 대응 방법론’이라는 주제로 발표를 하고 있다. 대한상공회의소
대한상공회의소는 김앤장 법률사무소와 15일 서울 중구 상의회관에서 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 열고 AI를 활용한 신종 해킹 수법과 국내 기업의 대응 현황, 제도·기술적 과제를 공유했다.
최근 쿠팡의 개인정보 유출 사태를 비롯해 SK텔레콤, KT, 업비트 등 기업에서 보안 사고와 시스템 장애가 연이어 발생하면서 사이버 위협이 전 산업으로 확산하고 있다. 관련된 각종 지표도 경각심을 더욱 키우고 있다.
대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건으로 전년 동기보다 15% 증가했다. 신고 건수는 코로나19 이후인 2021년부터 지속적으로 상승하고 있다. 올해 상반기만 해도 2021년 한 해 신고된 640건을 넘었다.
특히 계정 관리에 취약한 사물인터넷(IoT)을 활용한 분산서비스거부(DDoS·디도스) 공격과 서버 해킹이 증가한 영향이라는 분석이 나온다.
그에 비해, 우리 기업의 보안 대응 수준은 글로벌 평균에 못 미쳤다. 네트워킹 및 사이버보안 솔루션 기업 시스코가 주요 30개국 기업인 8000명을 대상으로 조사한 결과, 우리 기업의 80%가 보안 준비 수준을 '초기·형성 단계'로 평가해 글로벌 평균(70%)을 웃돌았다. 특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했고 '발전·성숙 단계'에 해당한다는 응답은 20%에 그쳤다.
전문가들은 정부의 정보보호 역량 강화 대책에 발맞춰 기업도 선제적 준비가 필요하다고 강조하고 있다. 정부는 범부처 정보보호 종합대책을 통해 IT 시스템 전수 점검과 징벌적 과징금 도입을 추진하고 있지만, 전문가들은 이에 머물지 말고 한발 더 나아가야 한다고 조언한다. 사고 발생 시 즉각 대응할 수 있도록 관계 기관 신고, 소비자 대응, 국회 대응 등을 포함한 사고 대응 프로토콜을 분·시간 단위로 세분화해 마련해야 한다고 특히 말했다.
또 해커들이 AI를 활용해 공격 과정을 자동화하고 스스로 코드를 수정하는 악성코드를 생성하는 만큼, 기업도 산재한 자산 가시화, 백업 체계 구축 등 전방위 대응 체계를 갖춰야 한다고 강조했다.
대한상의는 "기업정보 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다"면서 "사이버보안 사고에 대비해 기업들은 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령을 미리 숙지하고 회사의 사이버보안 현황을 점검해야 한다"고 말했다.