韓 기업 사이버보안 대응 수준 '미흡'…"선제적 대응 필요"

[이데일리 공지유 기자] 최근 사이버보안 위협 사례가 증가하는 상황에서 우리 기업들의 대응 수준은 미흡한 것으로 나타났다. 정부와 국회가 매출액의 최대 10% 과징금 카드를 꺼내든 상황에서, 국내 기업들도 선제적으로 보안체계를 강화해야 한다는 지적이 나온다.

대한상공회의소가 15일 세종대로 대한상의회관에서 개최한 ‘최근 사이버보안 위협과 기업의 대응 전략’ 세미나에서 이인환 김·장 법률사무소 변호사가 ‘사이버보안 사고 현황 및 법률 대응 방법론’이라는 주제로 발표를 하고 있다.(사진=대한상의)

대한상공회의소와 김·장 법률사무소는 15일 오후 서울 중구 대한상공회의소에서 ‘최근 사이버보안 위협과 기업의 대응 전략 세미나’를 열고 사이버보안 사고 현황 및 기업들의 대응 방안에 대해 논의했다.

한국인터넷진흥원 통계에 따르면, 올해 상반기 사이버 침해사고 신고건수는 1034건으로 전년 동기 대비 15% 증가했다. 사이버 침해사고 신고건수는 코로나 이후 2021년부터 지속적으로 상승추세를 보이고 있다.

(자료=대한상공회의소)

이같은 상황에서 국내 기업들의 보안 수준은 글로벌 평균 수준보다 낮은 것으로 나타났다. 네트워킹 및 사이버보안 솔루션 기업인 시스코(CISCO)가 올해 1월 미국, 일본, 영국, 호주, 대만 등 30개국의 기업인 8000명을 대상으로 사이버보안 준비 수준을 조사한 바에 따르면, 30개국 평균 보안 수준이 ‘발전·성숙’ 단계 30%, ‘초기·형성’ 단계 70%로 집계된 반면, 우리나라는 ‘발전·성숙’ 단계 20%, ‘초기·형성’ 단계 80%로 낮게 나왔다.

이날 세미나에서는 정부 정책에 발맞춰 선제적 준비가 필요하다는 의견이 제시됐다. 정부는 공공·금융·통신 등 IT시스템 전수점검, 징벌적 과징금 도입 등을 골자로 하는 범부처 정보보호 종합대책을 발표했으며, 2차 종합대책도 준비 중이다. 최근 국회에 대규모 개인정보 유출사고 시 최대 과징금을 기업 매출액의 10%까지 강화하는 개인정보보호법 개정안이 발의되기도 했다.

기업들의 법률적 대응방안도 제시됐다. 사이버보안 사고로 기업의 중요 영업비밀 및 개인정보가 유출되거나, 랜섬웨어 등으로 업무 일체가 마비되는 현상이 발생하고 있다. 이에 대비해 기업들은 정보보안 관련 조치 의무를 부과하는 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 각종 법령들을 미리 숙지하고, 회사의 사이버보안 현황을 점검해야 한다는 지적이다.

사고 발생시 즉각 대응을 위한 프로토콜 마련도 중요한 과제로 지적됐다. 개인정보보호위원회, 한국인터넷진흥원, 금융감독원, 금융보안원 등의 유관기관 신고와 조사, 소비자 대책, 국회 질의 등 일련의 사고 대응 프로토콜을 분 단위, 시간 단위로 세분화해 구성해 두고, 단계별 역할을 명확히 정해둬야 한다는 것이다.

한편 이날 세미나에서는 제조업, 금융 및 보험업, 관광업, 유통업 등 다양한 업종에서 IT보안 및 법무대응, 기획 업무를 담당하는 실무책임자 100여명이 참석했다.