국내 기업 80% ‘초기 단계’…AI 활용한 지능형 공격 대응 역량 부족
법·규제·기술·조직 아우르는 전사적 보안 체계 필요성 제기
인공지능(AI)을 활용한 해킹이 빠르게 확산되면서 국내 기업들의 사이버보안 대응 역량이 시험대에 올랐다. 공격 방식은 정교해지고 있지만 기업의 준비 수준은 여전히 초기 단계에 머물러 있다는 지적이 나온다.
대한상공회의소는 김·장 법률사무소와 함께 15일 서울 중구 상의회관에서 ‘최근 사이버보안 위협과 기업의 대응 전략’ 세미나를 열고, 지능화되는 사이버 위협 환경 속에서 기업의 전방위적 대응 체계 구축이 시급하다고 강조했다.
이번 세미나에는 제조업, 금융·보험, 유통, 관광업 등 다양한 업종의 실무 책임자 100여 명이 참석해 사이버보안 위협과 대응 전략을 공유했다.
한국인터넷진흥원(KISA) 통계를 인용한 대한상의 자료에 따르면 올해 상반기 사이버 침해 사고 신고 건수는 1034건으로, 전년 동기 대비 15% 증가했다. 2021년 한 해 동안 신고된 640건을 이미 상반기에 넘어선 수치다. 계정 관리에 취약한 사물인터넷(IoT)을 노린 분산서비스거부(DDoS) 공격과 웹셸·악성 URL 삽입 등 서버 해킹이 급증한 것이 주요 원인으로 꼽힌다.
문제는 기업들의 대응 수준이다. 시스코(CISCO)가 30개국 기업을 대상으로 실시한 조사에서 한국 기업의 80%는 사이버보안 대응 수준이 ‘초기·형성 단계’에 머물렀다. ‘발전·성숙 단계’에 도달한 기업은 20%에 불과해 글로벌 평균(30%)에도 못 미쳤다. 특히 ‘초기 단계’ 응답 비중은 28%로, 조사 대상국 평균의 3배에 달했다.
세미나에서는 해커들이 AI를 활용해 공격 전 과정을 자동화하고, 스스로 코드를 수정하는 신종 악성코드까지 등장하고 있다는 점이 강조됐다. 클라우드와 원격근무 확산으로 공격 표면이 넓어진 상황에서 기존의 단편적 보안 시스템으로는 대응이 어렵다는 진단이다.
전문가들은 기술적 대응뿐 아니라 법·제도 변화에 대한 선제적 준비도 필요하다고 지적했다. 정부는 공공·금융·통신 분야 IT 시스템 전수 점검과 징벌적 과징금 도입을 골자로 한 정보보호 종합대책을 추진 중이며, 국회에는 대규모 개인정보 유출 시 과징금을 매출액의 최대 10%까지 부과하는 개인정보보호법 개정안도 발의된 상태다.
사고 발생 시를 가정한 대응 프로토콜 마련도 핵심 과제로 꼽혔다. 개인정보보호위원회, KISA, 금융감독원 등 관계 기관 신고부터 소비자 대응, 국회 질의까지 이어지는 절차를 분·시간 단위로 정리하고, 단계별 책임 주체를 명확히 해야 한다는 것이다.
대한상의 관계자는 “사이버보안은 IT 부서만의 문제가 아니라 경영·법무·기획을 아우르는 리스크 관리 영역”이라며 “산재된 정보자산의 통합 식별과 오프사이트 백업 구축 등 전사적 대응 체계가 필요하다”고 말했다
![평균 '10만 원' 넘었다⋯축의금, 대체 얼마가 적당한데? [이슈크래커]](https://img.etoday.co.kr/crop/320/200/2268469.jpg)
