AI로 진화한 사이버 해킹…"기업 보안 대응 강화해야"
대한상의·김앤장 세미나…상반기 침해 사고 1천건 넘어
(서울=연합뉴스) 한지은 기자 = 인공지능(AI) 기술로 사이버 해킹이 고도화·지능화되면서 기업의 법·규제·기술적 대비와 사고 대응 프로토콜 구축이 시급하다는 지적이 제기됐다.
대한상공회의소는 김앤장 법률사무소와 15일 서울 중구 상의회관에서 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 열고, AI를 활용한 신종 해킹 수법과 국내 기업의 대응 현황, 제도·기술적 과제를 공유했다.
대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1천34건으로 전년 동기 대비 15% 증가했다.
신고 건수는 코로나19 이후인 2021년부터 지속적으로 상승하고 있으며, 올해 상반기만 해도 2021년 한 해 신고된 640건을 훌쩍 넘어섰다.
이는 계정 관리에 취약한 사물인터넷(IoT)을 활용한 분산서비스거부(DDoS·디도스) 공격과 서버 해킹이 증가한 영향으로 분석된다.
반면 국내 기업의 보안 대응 수준은 글로벌 평균에 못 미쳤다.
네트워킹 및 사이버보안 설루션 기업 시스코가 주요 30개국 기업인 8천명을 대상으로 조사한 결과, 한국 기업의 80%가 보안 준비 수준을 '초기·형성 단계'로 평가해 글로벌 평균(70%)을 웃돌았다.
특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했으며, '발전·성숙 단계'에 해당한다는 응답은 20%에 그쳤다.
최근 쿠팡의 개인정보 유출 사태를 비롯해 SK텔레콤, KT, 업비트 등 기업에서 보안 사고와 시스템 장애가 연이어 발생하면서 사이버 위협이 전 산업으로 확산하고 있다.
이 같은 상황에 전문가들은 정부의 정보보호 역량 강화 대책에 발맞춰 기업도 선제적 준비가 필요하다는 의견을 제시했다. 정부는 범부처 정보보호 종합대책을 통해 IT 시스템 전수 점검과 징벌적 과징금 도입을 추진 중이다.
아울러 사고 발생 시 즉각 대응할 수 있도록 관계 기관 신고, 소비자 대응, 국회 대응 등을 포함한 사고 대응 프로토콜을 분·시간 단위로 세분화해 마련해야 한다고 조언했다.
또 해커들이 AI를 활용해 공격 과정을 자동화하고 스스로 코드를 수정하는 악성코드를 생성하는 만큼, 기업도 산재한 자산 가시화, 백업 체계 구축 등 전방위 대응 체계를 갖춰야 한다고 강조했다.
대한상의는 "기업정보 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다"며 "사이버보안 사고에 대비해 기업들은 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령을 미리 숙지하고 회사의 사이버보안 현황을 점검해야 한다"고 말했다.
writer@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
대한상의·김앤장 세미나…상반기 침해 사고 1천건 넘어
(서울=연합뉴스) 한지은 기자 = 인공지능(AI) 기술로 사이버 해킹이 고도화·지능화되면서 기업의 법·규제·기술적 대비와 사고 대응 프로토콜 구축이 시급하다는 지적이 제기됐다.
대한상공회의소는 김앤장 법률사무소와 15일 서울 중구 상의회관에서 '최근 사이버보안 위협과 기업의 대응 전략' 세미나를 열고, AI를 활용한 신종 해킹 수법과 국내 기업의 대응 현황, 제도·기술적 과제를 공유했다.
대한상의가 한국인터넷진흥원(KISA) 통계를 인용한 자료에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1천34건으로 전년 동기 대비 15% 증가했다.
신고 건수는 코로나19 이후인 2021년부터 지속적으로 상승하고 있으며, 올해 상반기만 해도 2021년 한 해 신고된 640건을 훌쩍 넘어섰다.
이는 계정 관리에 취약한 사물인터넷(IoT)을 활용한 분산서비스거부(DDoS·디도스) 공격과 서버 해킹이 증가한 영향으로 분석된다.
반면 국내 기업의 보안 대응 수준은 글로벌 평균에 못 미쳤다.
네트워킹 및 사이버보안 설루션 기업 시스코가 주요 30개국 기업인 8천명을 대상으로 조사한 결과, 한국 기업의 80%가 보안 준비 수준을 '초기·형성 단계'로 평가해 글로벌 평균(70%)을 웃돌았다.
특히 '초기' 단계라는 응답이 28%로 30개국 평균의 3배에 달했으며, '발전·성숙 단계'에 해당한다는 응답은 20%에 그쳤다.
최근 쿠팡의 개인정보 유출 사태를 비롯해 SK텔레콤, KT, 업비트 등 기업에서 보안 사고와 시스템 장애가 연이어 발생하면서 사이버 위협이 전 산업으로 확산하고 있다.
이 같은 상황에 전문가들은 정부의 정보보호 역량 강화 대책에 발맞춰 기업도 선제적 준비가 필요하다는 의견을 제시했다. 정부는 범부처 정보보호 종합대책을 통해 IT 시스템 전수 점검과 징벌적 과징금 도입을 추진 중이다.
아울러 사고 발생 시 즉각 대응할 수 있도록 관계 기관 신고, 소비자 대응, 국회 대응 등을 포함한 사고 대응 프로토콜을 분·시간 단위로 세분화해 마련해야 한다고 조언했다.
또 해커들이 AI를 활용해 공격 과정을 자동화하고 스스로 코드를 수정하는 악성코드를 생성하는 만큼, 기업도 산재한 자산 가시화, 백업 체계 구축 등 전방위 대응 체계를 갖춰야 한다고 강조했다.
대한상의는 "기업정보 해킹이 지능화되며 기업형 범죄로 전환되는 추세 속에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다"며 "사이버보안 사고에 대비해 기업들은 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령을 미리 숙지하고 회사의 사이버보안 현황을 점검해야 한다"고 말했다.
writer@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
