'AI·지능화'…상반기 기업 해킹 피해 신고 전년보다 15%↑

사이버침해 신고 1034건
"기업 보안 수준 낮아"

게티이미지뱅크

기업정보 해킹이 지능화하면서 올해 상반기 사이버 침해사고 신고가 전년 동기 대비 15% 늘어난 것으로 분석됐다. 2021년 이후 지속적인 증가세다. 게다가 인공지능(AI)을 통한 해킹이 기업형 범죄로 진화하고 있는데 우리 기업의 대응은 미흡한 수준으로 나타났다.

15일 대한상공회의소가 한국인터넷진흥원 통계를 바탕으로 분석한 결과에 따르면 올해 상반기 사이버 침해사고 신고는 지난해 같은 기간보다 15% 많은 1,034건이다.

신고 건수는 2021년부터 지속적으로 늘어 올해는 상반기에만 2021년 한 해 신고(640건)를 훌쩍 넘어섰다. 계정 관리에 취약한 사물인터넷(IoT) 등을 활용한 디도스(DDoS) 공격(238건), 웹셸 및 악성 URL 삽입 등 서버 해킹(531건)이 늘면서 전체 해킹 신고가 증가한 것으로 분석됐다.

그런데도 국내 기업들의 보안 수준은 글로벌 평균을 밑돈다. 네트워킹 및 사이버보안 설루션 기업 시스코(CISCO)가 올해 1월 미국 일본 영국 호주 대만 등 30개국 기업인 8,000명을 대상으로 사이버보안 준비 수준을 조사한 바에 따르면 평균 보안 수준은 '발전·성숙' 단계 30%, '초기·형성' 단계 70%로 집계됐다. 반면 우리나라는 '발전·성숙' 단계 20%, '초기·형성' 단계 80%로 평균보다 낮았다. 특히 초기 단계라는 응답이 28%로 30개국 평균의 3배에 달했다. 지능화하고 있는 해커들의 먹잇감이 될 우려가 높은 것이다.

증가하는 사이버 보안 위협에 대응하기 위해서는 정보보안 관련 법률 사전 숙지, 즉각 대응을 위한 프로토콜 마련 등 대비가 필요하다는 지적이다. 대한상의와 김·장 법률사무소가 이날 공동으로 개최한 '최근 사이버 보안 위협과 기업의 대응 전략' 세미나에서 전문가들은 "정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 법령을 미리 숙지하고 회사 사이버 보안 현황을 점검해야 한다"며 "유관 기관 신고와 조사, 소비자 대책, 국회 질의 등 사고 대응 프로토콜을 세분화하고 단계별 역할을 명확히 정해야 한다"고 강조했다.

또한 "공격자들이 AI를 활용해 정찰 프로젝트를 수행하며 대부분 작업을 자동화하는 등의 새로운 위험 요소들을 주목해야 한다"며 "해킹 피해 방지를 위해 산재한 자산 가시화, 오프사이트 백업 시스템 구비 등의 대비가 필요하다"는 조언도 나왔다.

박민식 기자 bemyself@hankookilbo.com