[보안 따라잡기]K-사이버방역 구축한다는데…중소기업 보안실태 `심각`
by이후섭 기자
2020.07.18 16:44:27
재택근무자 절반 `백신 설치지침 모른다`…자료유출 위험 심각
중소기업 위협 노출은 높은데 지원은 부족…오히려 보안예산↓
`K-사이버 방역체계` 구축에 1조원 투입…업계 반응은 `미지근`
[이데일리 이후섭 기자] 디지털 뉴딜에 나서는 정부는 1조원을 투입해 2025년까지 `K-사이버 방역체계`를 구축하기로 했다. 하지만 코로나19로 재택근무가 확산된 기업들의 보안관리는 현재 매우 허술한 것으로 드러났다. 특히 중소기업들은 더 많은 보안위협에 노출되고 있지만, 보안솔루션 지원이 부족한 것으로 나타났다.
18일 이스트시큐리티에 따르면 최근 실시한 `원격근무 보안관리 실태조사` 결과에서 업무 관련 문서의 관리 방법에 대해 응답자의 절반 이상이 `단순히 개인 PC에 저장(27.3%)`하거나 `USB 등 별도 저장장치에 백업(23.7%)` 한다고 답해, 기업 문서에 대한 보안 관리가 되지 않고 자료 유실 가능성도 큰 것으로 조사됐다.
이번 조사는 원격근무를 경험한 직장인 6105명을 대상으로 지난달 25일부터 이달 2일까지 진행됐다. `백신프로그램 설치 여부`와 기업의 `보안 관리 지침`을 묻는 문항에서는 응답자의 29.5% 만이 `회사가 제공한 백신을 설치했다`고 답했고, `백신을 설치하지 않았거나 설치 여부를 모르겠다`고 답한 응답자는 20.7%에 달했다. 특히 응답자 절반 이상인 52.4%는 `원격근무용 기기에 백신 프로그램 설치가 의무가 아니거나 의무 여부를 모르겠다`고 답해, 현재 원격근무 환경에서 기업의 문서 보안은 매우 취약한 상태인 것으로 나타났다.
한국인터넷진흥원(KISA)도 지난 5월 2250명을 대상으로 `재택근무 보안실태` 설문조사를 실시했다. 이에 따르면 설문 참여자의 72.1%(1623명)가 재택근무를 실시했으며, 이중 절반 이상이 재택근무 시 사이버 위협을 경험한 것으로 조사됐다. 해킹 및 악성코드 감염을 경험한 응답자는 16.6%, 의심되는 정황이 있었다고 답한 비중도 34.9%에 달했다. 특히 해킹 및 악성코드 감염을 경험하거나 의심 정황을 발견한 응답자의 각각 95.2%, 91.7%는 중소기업에 해당하는 것으로 나타났다.
하지만 재택근무 시 지원받은 보안 솔루션(복수응답)을 살펴보면 문서암호화(DRM)나 정보유출방지(DLP)가 각각 50.7%, 44.1%의 비중으로 망 분리를 위한 전용 가상사설망(VPN) 지원(23.4%) 보다 훨씬 앞선 것으로 나타났다.
KISA 측은 “이번 결과를 통해 규모가 작은 기업일수록 재택근무시 위협 노출률이 높으며 보안솔루션 지원이 부족한 것으로 보아, 중소기업의 재택근무 환경에 대한 보안기술 지원 및 보안강화 인식 개선이 필요함을 알 수 있었다”며 “중소기업들은 코로나19 여파에 따른 경기침체로 기존에 있던 보안 예산도 오히려 더 줄일 수밖에 없다는 것도 문제점으로 지적되고 있다”고 분석했다.
| `K-사이버 방역체계` 구축 사업계획(자료=과학기술정보통신부) |
|
이에 과학기술정보통신부는 중소기업의 재택근무 인프라 구축을 지원하고 있으며, 디지털 뉴딜을 통해 중소기업의 보안역량 강화 및 보안 유망기술·기업 육성 등 K-사이버 방역체계 구축에 나서기로 했다. 2025년까지 1조원을 들여 일자리 9000개 창출을 목표로 하고 있다.
우선 6650개 중소기업을 대상으로 기업별 정보보호 투자관심도에 따라 맞춤형으로 보안 컨설팅 및 보안서비스·제품 설치 등을 지원한다. ICT중소기업 3300개를 대상으로 정보보호 종합컨설팅 지원 및 보안제품·클라우드 보안서비스를 위해 기업당 연간 1000만~1500만원을 지원하며, 3350개 영세 중소기업을 선정해 연간 500만원을 지원한다.
또 민간기업이 화이트해커 등 민간 보안전문가에게 상시로 소프트웨어(SW) 보안을 점검받을 수 있는 개방형 보안취약점 분석플랫폼을 구축하고, 블록체인·클라우드·5G 등 신기술을 활용한 보안 시범사업 추진으로 유망한 보안기술·기업 성장 지원에 나선다. 양자암호통신 시범망 36개 구축 등 공공·민간 분야 선도도입 촉진을 통해 현재 10조원 수준인 국내 정보보호 매출액은 20조원으로 끌어올린다는 목표다.
보안 업계에서는 정부의 적극적인 산업 육성에 환영하면서도 지원 규모나 구체적인 진흥 계획에 대해 다소 아쉽다는 반응이 나온다. 글로벌 IT기업들과 경쟁하기 위해서는 보안에 대한 보다 적극적인 투자 확대와 인식 제고, 규제 개선 등이 필요하다는 것이다.
보안업계 관계자는 “현재 가격 경쟁으로 무너진 생태계를 바로잡아 품질 경쟁을 유도할 수 있는 토대를 마련해줘야 한다”며 “제품이나 솔루션에 대한 `제 값`을 제대로 받아 안정적인 매출을 올리고, 이를 바탕으로 연구개발(R&D)에 투자해 기술력을 더 높일 수 있는 선순환이 이뤄지지 않는 한 국내 보안시장 규모를 무턱대고 키울 수 없을 것”이라고 지적했다.