우크라이나 사태와 국내 주요기업 대상 사이버 위협 우려가 고조됨에 따라 올해 3월 21일부로 사이버 위기 경보 단계가 ‘주의’로 상향되었다. 최근 사이버 공격은 ▲ 많은 사람들이 이용하는 소프트웨어의 취약점 악용, ▲ 코로나19 등에 따른 재택근무 확대를 노린 업무시스템 계정정보 탈취, ▲ 자금 확보를 목적으로 하는 맞춤형 금품요구 악성프로그램(랜섬웨어), ▲ 사물인터넷(IoT) 기기 취약점을 악용한 분산서비스 거부 공격(디도스, DDoS) 등 한층 더 치밀해지고 다양해지고 있어 국민과 기업을 보호하기 위한 대책이 필요한 상황이다.

과학기술정보통신부(이하 ‘과기정통부’) 이종호 장관은 11월 18일(금), 한국인터넷원진흥원(이하 ‘진흥원’) 서울청사에서 제조업, 중소기업 등 산업계 협․단체와‘사이버보안 간담회’를 갖고, 이후 인터넷침해대응센터(KISC)를 방문하여 사이버 위협에 대한 대응체계를 점검하였다.

이번 간담회에는 중소ㆍ제조ㆍ디지털ㆍ금융ㆍ의료 분야 산업단체 협회, 기관 대표들이 참여해 최근 국내 기업을 대상으로 하는 사이버 침해사고 실제 사례를 공유하고, 대책방안도 함께 논의했다. 

기업들은 해킹 등 사이버 침해사고가 나더라도 이를 숨기고 알려지길 꺼려하지만, 이러한 침해사고 유형과 대응방안 등 사례가 잘 공유된다면 우리 기업들이 사이버 보안의 중요성에 더욱 경각심을 높이고 적극 대응하는 계기가 될 것이다. 또한 침해사고 피해는 결국 기업의 신뢰도 하락에 따른 경제적 손실로 이어질 수 있어, 기업 대표(CEO)와 경영진부터 사이버 보안에 대한 관심과 역할이 중요하고 기업 정보보호 책임자에게 강한 권한을 부여하는 것이 중요하다.

과기정통부와 진흥원은 이번 간담회를 통해 국내ㆍ외에서 발생했던 주요 사이버 위협 사례와 이에 대한 대응방안, 기업의 사이버 보안 강화를 위한 정부 지원 사업 등을 소개했다. 더불어 국내 기업의 사이버 보안 강화를 지원하기 위해 기업이 신청하면 직접 찾아가는‘경영진과의 사이버 보안 대화’를 추진하고 최근 발생한 실제 침해사고를 기업들이 쉽게 이해하고 도움을 받을 수 있도록‘사이버 침해사고 사례집’을 제작, 배포한다는 것을 안내했다.

협회와 기관 대표들도 최근 사이버 공격이 전문화 되고 그 피해도 갈수록 커지고 있어 기업 혼자서 대응하기는 힘들고 어려운 만큼, 소속 회원사와 유관단체에 사고사례 등을 잘 전파하고 민ㆍ관 협력체계에 적극 참여하기로 했다.

간담회 이후, 이종호 장관은 진흥원 내 인터넷침해대응센터를 방문하여 사이버 보안 대응체계를 점검하고 직원들을 격려하였다.  한국인터넷진흥원 인터넷침해대응센터는 국민과 기업을 대상으로 하는 해킹, 금품요구악성프로그램, 문자결제사기 등 사이버 공격에 대비하여 우리나라 사이버 현장을 24시간 365일 점검 하고, 침해사고 발생 시 신속한 복구와 기술지원을 통해 피해를 최소화하기 위해 노력하고 있다.

유관기관, 통신사, 보안업체 등과 공조체제를 긴밀히 유지하는 한편, 침해사고 대응에 공백이 발생하지 않도록 화재 등 재난상황에 대비해 철저한 예방점검과 비상 대응훈련을 통해 만일의 사태에 대비하고 있다.

이종호 장관은 “국내ㆍ외 물가 상승과 경기 하락 우려로 기업들도 어려움이 많겠지만, 최근 급증하는 금품요구악성프로그램, 분산서비스거부공격 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황”이라면서, “기업들도 사이버 보안에 대한 적극적인 관심과 투자를 해줄 것”을 당부했다.