"사이버 재난 막으려면 해킹 피해 숨기지 않고 적극 공유해야"

등록 2022.11.18 16:58:59수정 2022.11.18 17:06:41

이종호 장관, 산업계 협·단체와 '사이버보안 간담회' 개최

"기업들도 사이버 보안에 대한 적극적인 관심과 투자해달라"

[서울=뉴시스]이종호 과학기술정보통신부 장관이 18일 오전 서울 송파구 한국인터넷원진흥원 인터넷침해대응센터에서 열린 '산업계 사이버 위협 대응체계 점검 간담회' 에 참석해 사이버 침해사고 사례 및 사이버 위협동향 발표를 듣고 관계자들과 의견을 나누고 있다. (사진=과학기술정보통신부 제공)

[서울=뉴시스]윤현성 기자 = 올해 들어 해킹, 디도스 공격 등을 비롯한 사이버 위협 우려가 커지고 있다. 이러한 상황에서 정부는 사이버 보안에 대한 경각심을 높이고 보다 원활한 대응을 위해서는 기업들이 사이버 침해사고를 숨기지 않고 사고유형·대응방안 등을 적극적으로 공유해야 한다고 강조했다.

이종호 과기정통부 장관은 18일 한국인터넷원진흥원(KISA) 서울청사에서 제조업, 중소기업 등 산업계 협·단체와 '사이버보안 간담회'를 갖고 이후 인터넷침해대응센터(KISC)를 방문해 사이버 위협에 대한 대응체계를 점검했다.

우크라이나 사태와 국내 주요기업 대상 사이버 위협 우려가 고조됨에 따라 올해 3월21일부로 사이버 위기 경보 단계가 '주의'로 상향됐다. 더욱이 최근 사이버 공격은 한층 더 치밀해지고 다양해지고 있어 국민과 기업을 보호하기 위한 대책이 필요한 상황이다.

이에 과기정통부는 중소·제조·디지털·금융·의료 분야 산업단체 협회 및 기관 대표들과 간담회를 통해 최근 국내 기업을 대상으로 하는 사이버 침해사고 실제 사례를 공유하고, 이에 대한 대책방안을 함께 논의했다.

최근 사이버 공격은 ▲많은 사람들이 이용하는 소프트웨어의 취약점 악용 ▲코로나19 등에 따른 재택근무 확대를 노린 업무시스템 계정정보 탈취 ▲자금 확보를 목적으로 하는 맞춤형 랜섬웨어 ▲사물인터넷(IoT) 기기 취약점을 악용한 분산서비스 공격(디도스, DDoS) 등이 증가하고 있다.

기업들은 해킹 등 사이버 침해사고가 나더라도 이를 숨기고 알려지길 꺼려하지만, 정부는 이러한 침해사고 유형과 대응방안 등 사례가 잘 공유된다면 우리 기업들이 사이버 보안의 중요성에 더욱 경각심을 높이고 적극 대응하는 계기가 될 것이라고 강조했다.

아울러 침해사고 피해는 결국 기업의 신뢰도 하락에 따른 경제적 손실로 이어질 수 있는 만큼 기업 대표(CEO)와 경영진부터 사이버 보안에 대한 관심과 역할이 중요하고 기업 정보보호 책임자에게 강한 권한을 부여하는 것이 중요하다고 했다.

이와 관련해 과기정통부와 KISA는 이번 간담회를 통해 국내·외에서 발생했던 주요 사이버 위협 사례와 이에 대한 대응방안, 기업의 사이버 보안 강화를 위한 정부 지원 사업 등을 소개했다.

또 우리 기업의 사이버 보안 강화를 지원하기 위해 기업이 신청하면 직접 찾아가는 '경영진과의 사이버 보안 대화'를 추진하고, 최근 발생한 실제 침해사고를 기업들이 쉽게 이해하고 도움을 받을 수 있도록 '사이버 침해사고 사례집'을 제작·배포할 예정이라고 안내했다.

협회와 기관 대표들도 최근 사이버 공격이 전문화되고 그 피해도 갈수록 커지고 있어 기업 혼자서 대응하기는 힘들고 어려운 만큼, 소속 회원사와 유관단체에 사고사례 등을 잘 전파하고 민·관 협력체계에 적극 참여할 것을 약속했다.

이날 간담회 이종호 장관은 KISA 내 인터넷침해대응센터를 방문해 사이버 보안 대응체계를 점검하고 직원들을 격려했다.

이종호 장관은 "국내·외 물가 상승과 경기 하락 우려로 기업들도 어려움이 많겠지만, 최근 급증하는 랜섬웨어, 디도스 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황"이라며 "기업들도 사이버 보안에 대한 적극적인 관심과 투자를 해줄 것"을 당부했다.

◎공감언론 뉴시스 [email protected]