[아이뉴스24 최은정 기자] "기업들이 투자 우선순위를 조정해야 할 때입니다. 데이터 암호화 등 업무 환경 전반에 걸친 보안 체계가 제대로 마련돼 있지 않은 실정입니다. 클라우드 환경에 저장되는 민감 데이터가 많아지고 있는데도 말이죠."
최근 한 보안업체 관계자가 한 말이다. 코로나 팬데믹(대유행)으로 인해 클라우드를 도입·사용하는 기업들이 많아졌지만 그에 따른 보안 전략은 미흡하다는 얘기다. 사이버 보안기업 탈레스가 지난 1일 발표한 보고서에 따르면, 약 절반(47%)에 이르는 전세계 기업들이 팬데믹 시기 사이버 위협에 대응할 준비가 돼 있지 않다고 답했다.
클라우드 보안 이슈만 문제가 된건 아니다. 팬데믹과 함께 올 상반기 각종 사이버 위협이 지속됐다. 소프트웨어·서비스 공급 과정에서 일어나는 공급망 공격이 대규모로 이어졌다. 미국 IT관리 솔루션 제공사인 '카세야'가 대표적이다. 이로 인해 전세계 최대 1천500여개 기업이 피해를 입을 것으로 예측되고 있다.
에너지 시설에 대한 랜섬웨어 공격과 이에 대한 피해 사례도 다수 나왔다. 랜섬웨어 제작·유포를 서비스 방식으로 제공하는 해커그룹 '다크사이드'는 미국 송유관 운영기업인 콜로니얼 파이프라인을 공격해 시설 가동을 5일간 중단시켰다. 또 이 기업으로부터 5백만 달러(한화 약 57억4천만원)에 달하는 금전을 탈취한 것으로 조사됐다.
이스트시큐리티 대응센터(ESRC) 관계자는 "해당 공격은 에너지 산업의 핵심 인프라에 대한 사이버 공격이 매우 위험할 수 있음을 다시 한번 보여주는 사례로 평가된다"고 강조했다.
정부도 에너지 시설을 겨냥한 해킹 등 공격에 주목했다. 과학기술정보통신부는 정유사 등의 에너지 시설을 정보통신기반보호법 상 주요정보통신기반시설로 지정하기 위해 현재 산업통상자원부와 논의 중이다. 정보통신기반시설로 지정되면 자체 모니터링 결과를 공유하고, 현장 점검도 실시해야 한다. 공공 부문을 담당하는 국가정보원은 전력·가스·상수도 분야 정보통신기반시설을 대상으로 사이버 보안 강화를 위한 특별 점검을 실시 중이다.
국가 기반시설을 대상으로 한 사이버 위협은 그 피해가 막중할 수 있다는 점에서 피해 예방을 위한 지원이 더욱 필요한 분야다. 정부의 시설 보안 점검 등 활동을 긍정적으로 보는 이유다. 팬데믹이 민간·공공과 주요 시설이 사이버 보안을 더욱 강화하는 계기가 됐으면 한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기