"자영업도 정보보안 솔루션 도입 필수, 백신은 기본…백업 갖춰야"

에스원, 보안 침입 데이터 분석
기업 피해가 전체의 93% 달해

지난 1월 수도권 한 중소 병원이 해커로부터 랜섬웨어(데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구) 공격을 받았다. 이 병원에서는 전사적자원관리(ERP) 시스템을 쓰고 있었다. 외부에서 원격으로 이 시스템에 접속할 수 있도록 서버 일부를 열어놨는데 이 틈을 본 해커가 침투했다. 랜섬웨어 감염을 풀기 위해 병원은 수억원의 피해를 볼 수밖에 없었다.

이 병원만의 문제가 아니다. 일반 기업뿐 아니라 소상공인 현장까지 고객 빅데이터 사용이 늘어나며 정보보안의 중요성도 못지않게 커지고 있다. 특히 기술력이 있거나 사업 성격상 다수의 고객 정보를 보유했다면 보안에 더 주의를 기울여야 한다는 지적이 나온다.

12일 정보보호의 날을 앞두고 한국경제신문이 보안 전문기업 에스원에 의뢰해 정보보안 침입 데이터를 분석한 결과, 지난해에는 기업에 대한 침입이 93.3%로 가장 높았다. 공장(3.6%), 교육시설(0.9%), 병원(0.5%)이 뒤를 이었다.

침입 시도 유형을 살펴보면 기업 대상으로는 ‘웹 기반 취약점 공격’, 공장 대상으로는 ‘유해 인터넷프로토콜(IP) 접근’, 병원 대상으로는 ‘원격서비스 접근’ 시도가 가장 많은 것으로 나타났다.

지난 10년간 정보보안 고객 유형에도 일부 변화가 있었다. 2010년대만 하더라도 기업(47%), 병원(25%), 공장(15%) 등이 주요 고객이었다. 2020년대 들어서는 기업(57%), 공장(16%)에 이어 소상공인 자영업자 등의 일반상점(11%)이 큰 축으로 늘어났다. 자영업 현장에서 디지털화가 촉진됐고, 고객 개인정보 관리 중요성이 부각되면서 사업주들이 정보보안에 눈을 떴다는 분석이 나온다.

이경수 에스원 정보보안센터장. 에스원 제공

덩달아 에스원의 지난 3년간 정보보안 분야 매출은 연평균 17% 증가했다.

이경수 에스원 정보보안관제센터장은 “방화벽 구축과 컴퓨터를 제어할 수 있는 백신 설치는 기본”이라며 “각 사업 분야에 따라 웹 방화벽을 추가하거나 백업 체계를 유지해놔야 한다”고 조언했다.

최형창 기자 calling@hankyung.com