기업 DX 가속화될수록 날로 ‘극성’,
경영 최우선 과제가 ‘사이버 보안’

산업계 전반에 걸쳐 사이버 공격에 대비한 사이버 보안이 최우선의 경영 과제가 되고 있다. 사진은 IBM이 자사 직원들을 대상으로 사이버 보안 교육을 실시하고 있는 장면.
산업계 전반에 걸쳐 사이버 공격에 대비한 사이버 보안이 최우선의 경영 과제가 되고 있다. 사진은 IBM이 자사 직원들을 대상으로 사이버 보안 교육을 실시하고 있는 장면.

[중소기업투데이 이상영 기자] 이제 웬만한 중소기업들도 클라우드나 그룹웨어 등과 같은 스마트 기술을 도입하는 추세다. 특히 AI, 머신러닝을 접목한 공장 자동화, 즉 스마트 팩토리를 구현한 기업도 날로 늘어나고 있다. 그럴수록 문제가 되는 것이 랜섬웨어나 멜웨어 등 해킹에 의한 사이버 공격이다. 이는 이제 기업체의 규모와는 무관하게 산업계 공통의 위협 요인이 된지 오래다.

특히 제조업이나 복잡한 공정 시스템을 갖춘 장치 산업 등 대규모 산업시설을 보유한 산업군에 대한 사이버 공격이 날로 두드러지고 있다는게 최근의 추세다. 보안 전문업체인 ‘안랩’에 따르면 지난해의 경우 전년도보다 무려 125%나 그 빈도가 증가한 것으로 나타났다. 특히 ICT 기술이 날로 발전하고, 이에 따라 스마트팩토리 기술도 점차 대중화하면서 더욱 사이버 공격도 극성스러워질 전망이다.

해커들은 스마트 공장의 ICS(Industrial Control System, 산업제어시스템), OT(Operational Technology, 운영기술) 환경 등을 집중 공격할 것으로 예상된다. 실제로 지난 4월 북미대륙을 관통하는 송유관(파이프 라인) 제어 시스템에 대한 해커의 공격은 한 순간 미국과 캐나다 상당수 지역의 산업을 마비시키다시피 했다. 거액의 ‘몸값’을 해커들에게 지불하고 겨우 정상화되었지만, 사이버 공격의 위력을 다시 한번 보여준 사례였다.

그래서 향후 기업의 DX(디지털화) 못지 않게 중요한 것이 이런 사이버 공격에 대응할 만한 사이버 보안 기술이라는 목소리가 높다. 안랩이 분석한 바에 따르면 지난 2019년에는 특히 기업체 웹사이트를 공격한 ‘웹 기반 공격’이 가장 많은 것으로 드러났다. 그 다음으로는 애플리케이션이나 소프트웨어를 공격하는 ‘애플리케이션 공격’이 많았고, 그 뒤를 ‘스캐닝 공격’ 등이 뒤를 이었다. 다시 말해 전체 사이버 공격의 70%가 ‘웹기반 공격’과 ‘애플리케이션 공격'인 셈이다.

이들 두 가지 방식은 사실상 기업활동을 중단 내지 마비시키는 치명적인 공격이다. 기업의 일상적 경영을 지속케하는 기업의 웹사이트는 일단 해커의 가장 손쉬운 먹잇감이다. ‘SQL’ 인젝션 공격, 데이커베이스에 접근해서 데이터 분석을 위한 검색을 하는 SQL을 왜곡시키는 방식이다. 즉 웹에서 SQL에 의한 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식이다. ‘애플리케이션 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

그렇다보니 최근엔 인공지능을 활용한 사이버 공격 방어기술도 개발되고 있다. 공격자가 작동하기 어려운 환경을 사전에 생성함으로써 사전 방어 시스템을 구축하는 방식이다. 또 공격을 당했더라도 빠른 대응과 복구가 가능하게 하며, 자동 실시간으로 공격자를 탐색하고 대응할 수 있는 분석 기술도 잇따라 나오고 있다. 자가 재생성 네트워크를 사용하여 손상 이전 상태를 복원함으로써 공격 전 상태로 빠르게 복구할 수 있는 방법도 선보이고 있다. 잘 알려진 포렌식 분석을 통해 사이버 공격의 패턴을 인식하고 분석하는 것도 한 방법이다.

사이버 공격자는 이처럼 웹이나 애플리케이션과 같이 외부에서 접근이 용이한 취약점을 지속적으로 노리고 있다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야 한다는 지적이다. 이를 방지하기 위해선 평소 웹 보안 운영에 철저를 기하고 실시간 모니터링를 진행하며, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용할 필요가 있다는 주문이다. 보안 업계에선 “크건 작건 모든 기업들은 경영의 최우선 과제가 사이버 보안이 될 것”이라며 “아무리 기업활동을 열심히 하더라도 사이버 망에 구멍이 뚫리는 순간, 그간 이룬 성과가 수포로 돌아갈 수 있다”며 경계와 주의를 당부하고 있다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지