중소기업 사이버 보안사고 통계. (제공= 씨큐비스타) [전남인터넷신문]사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 지난 5년간 발생한 사이버 침해사고 중 중소기업의 피해 비중이 매년 80% 이상을 차지하는 등 중소기업 보안 위험 수위가 한계를 넘었다고 경고했다.

최근 5년간 전체 사이버 침해 신고 건수 4,080건 중 82.5%에 달하는 3,364건의 공격 피해가 중소기업에서 발생했으며, 작년 105억원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억원으로 축소돼 '2024 국정감사'에서도 큰 이슈가 된 바 있다.

보안업계에 따르면 최근 중소기업을 노리는 대표적인 사이버 위협은 '랜섬웨어'로, 문서파일 등과 같은 기업 정보자산을 인질로 삼고 금전적 대가를 지불하지 않으면 복구할 수 없도록하는 악의적인 공격방식이다. 2022년 전세계 랜섬웨어 현황 조사 결과, 피해기업 중 76%는 몸값을 지불했지만, 이중 1/3은 데이터 복구를 못한 것으로 나타났다.

씨큐비스타는 많은 중소기업이 보안 전담 인력조차 없는 경우가 빈번하고, 공격을 받은 사실 자체도 인지하지 못하거나, 오래된 버전의 소프트웨어를 그대로 사용하는 등 보안 투자 여력이 부족해 보안 강화에 어려움을 겪고 있는 실정이며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 철저한 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다.

또한 해킹 공격을 받은 중소기업을 숙주로 삼아, 연관된 중견 및 대기업, 공공기관 등 국가차원의 연쇄 피해로 이어질 수 있어 철저한 대응책 마련이 시급하다.

씨큐비스타는 2013년 10월 한국인터넷진흥원 '중소기업을 위한 빅데이터 기반 사이버 위협 예측·분석 서비스 모델 개발'을 수행하며, 연구를 통해 효과적인 지능형 위협 분석 및 대응 솔루션을 개발해 중소기업에 적용하고, 이를 한국인터넷진흥원 등과 같은 보안 전문인력이 원격으로 관제하며 '중소기업용 지능형 위협 탐지 및 대응 서비스'를 제공하는 MDR(매니지드 탐지 및 대응)에 대한 원형을 제시해 업계의 주목을 끈 바 있다.

씨큐비스타는 이를 실현하기 위해 파트너사와 협력해 '중소기업용 지능형 위협 탐지 및 대응' 기능을 탑재한 차세대 NDR·FDR 보안솔루션 '패킷사이버'를 중심으로 보안솔루션 및 전문인력 부족 문제를 한번에 해결할 수 있는 '중소기업용 매니지드 보안 서비스'를 제공하기 위해 발빠른 행보를 이어가고 있다.

전덕조 씨큐비스타 대표는 "중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않을 만큼 위험한 단계로, 보안솔루션을 통해 데이터 보호에 총력을 기울여야 한다"고 강조하며 "보안 인프라 및 전문 인력 문제를 해결할 '중소기업용 매니지드 보안 서비스'를 개발해 취약한 국내 보안 사각지대를 좁혀나갈 것"이라고 말했다.