인터넷진흥원, 中企 위한 ‘데이터금고’, ‘정보 분석·공유 시스템’ 가동
"사이버 공격 대응 역량 취약…KISA 시스템으로 적극 예방·방어"

기업체가 해킹 방지 기능이 탑재된 태플릿PC를 홍보하는 이미지로서 본문 기사와 직접 관련은 없음.(사진=이비즈타운)
기업체가 해킹 방지 기능이 탑재된 태플릿PC를 홍보하는 이미지. 본문 기사와 직접 관련은 없음.[이비즈타운]

[중소기업투데이 조민혁 기자] 사이버 공격이 기승을 부리는 가운데 특히 중소기업이나 소상공인들은 이에 대처할 만한 인프라와 인재가 없거나 취약해서 사실상 무방비 상태인 경우가 많다. 이런 현실을 감안, 한국인터넷진흥원(KISA)은 중소기업들을 위한 ‘데이터금고’나 ‘사이버위협정보 분석․공유 시스템’ 등을 가동하면서 적극 이용해줄 것을 당부하고 있다.

중소기업과 소상공인들은 해커들에게도 늘 좋은 먹잇감이 되고 있다. 특히 인터넷에 노출되어 취약하게 운영 중인 중소 제조업체 등의 MS社 DB 관리시스템(MS-SQL)만을 노린 랜섬웨어 조직들이 기승을 부리고 있다. 최근엔 매스칸(masscan), 글로브임포스터(Globeimposter), 맬록스(mallox) 등)와 같은 사이버 범죄 집단들이 기승을 부리고 있어 더욱 경계를 요하고 있다.

이에 한국인터넷진흥원은 “증가하는 중소기업과 소상공인의 피해를 조금이라도 줄이기 위해 사고사례를 공유하거나, 데이터 백업 사업을 지원하고 있다”고 소개한다.

진흥원이 밝힌 ‘중소기업 대상 KISA의 서비스’는 우선 ▲데이터금고 지원사업(https://safe.kisa.or.kr/)이 있다. 이는 랜섬웨어로 인해 회사의 업무가 중단되거나, 데이터가 유실 또는 유출되는 등의 피해를 예방하기 위한 데이터 백업 지원 사업이다. 또한 불의의 사고에 대처할 수 있는 역량이 부족한 영세업체나 중소기업을 지원하고 있다. 즉 중소기업들이 클라우드 기반 백업 서비스를 이용할 수 있게 하고, 백업 서버 구축 등을 지원하는 것이다. (https://risc.kisa.or.kr/cloudSolution/solutionIntro.do)

자체적으로 보안솔루션 운영이 어려운 영세업체나 중소기업을 대상으로 한 ▲SECaaS(SECurity as a Service)도 있다. 이는 원격에서 보안기능을 제공하는 클라우드 기반 보안 서비스를 중소기업이 도입할 수 있도록 지원한다.

사이버 위협정보를 중소기업에게 제공하는 ▲사이버 위협정보 분석공유(C-TAS) 시스템도 있다. 이는 여러 산업 분야에 걸쳐 광범위하게 발생하고 있는 침해사고에 대응하기 위해 2014년부터 운영하는 시스템이다. 보안기업, 금융, 전자상거래, 호스팅 등 다양한 분야의 기업이 참여하여 위협정보를 공유한다. (https://krcert.or.kr/webprotect/ctas.do)

진흥원은 “2022년 1월부터 중소기업의 참여 확대를 위해 개방형 홈페이지를 개설하여 기존 API 서비스와 별개로 위협정보를 원하는 모든 기업이 제공받을 수 있도록 개방 운영하고 있다”면서 “‘민간 분야 사이버 위기대응 모의훈련’도 실시하고 있다”고 밝혔다. 이는 사이버공격을 예방하고, 그 피해를 최소화하기 위해 실전형 모의훈련을 실시하는 것이다. 또 기업의 보안수준을 강화하고 이에 대한 임직원의 인식을 높이기 위한 훈련(해킹메일, 디도스 공격, 모의침투)도 지원한다.

흔히 중소기업의 DB서버를 대상으로 한 랜섬웨어는 처음 침투할 경우는 제로데이 취약점이나 스피어피싱 등 고도화된 공격 기법보다는, 기업의 허술한 자산 관리나 불필요한 서비스로 인한 인터넷 과다 노출, 환경 설정 등과 같은 보안 허점을 이용한다. 그러므로 “기업 보안 담당자들은 지금이라도 내부 주요 자산들을 재점검하고, 평소 대응 방안들을 상기하여 방어한다면 지금보다 많은 랜섬웨어 피해를 줄 일 수 있을 것”이라는 당부다.

진흥원은 특히 “무엇보다 중요한 것은 CISO 이상 고위 경영진의 적극적인 정보보호 노력과 인식”이라며 “이는 결국 보안 정책의 재점검과 직원 보안의식 제고, 보안 투자 확대로까지 이어져 향후 어떠한 고도화된 침해 공격에도 잘 방어할 수 있는 대응체계를 구축할 수 있다”고 밝혔다.

한편 기업 침해사고 발생 시, KISA-보호나라 홈페이지를 통해 신고하면 된다. ▲일반 해킹사고 신고는 ([https://www.boho.or.kr/consult/hacking.do](https://www.boho.or.kr/consult/hacking.do)) 이며 ▲랜섬웨어 감염 신고는 ([https://www.boho.or.kr/consult/ransomware.do](https://www.boho.or.kr/consult/ransomware.do))으로 하면 된다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지