[스타트업ㆍ혁신기업] 사이버공격 뚫리기 쉬운 中企… 비용부담 낮추고 안전은 높인다

에스원, 인력·인프라 부족한 中企 대상
초기 도입비 없는 'SESP 플랫폼' 선봬
문서보안· 랜섬웨어 피해·업무환경 등
모든 PC보안 담아 맞춤형 솔루션 제공
인터넷 가능하면 관리 가능… 효율 UP
전국 유지보수망으로 즉각적 장애대응
무상 정기 업데이트로 철저한 산업보호

에스원이 초기 투자비용 부담을 줄인 중소기업 맞춤형 엔드포인트 보안 솔루션을 내놓고 중소기업의 지속 가능성을 뒷받침한다. 사진은 에스원 정보보안관제센터에서 전문 관제사들이 현장 상황을 체크하는 모습. 에스원 제공

산업현장의 기술유출 및 개인정보 유출 현황

엔드포인트 보안솔루션과 융합관제 연동서비스 <자료:에스원>

# 지난해 5월, 온라인 커뮤니티 등에서 유명 인터넷서점의 전자책이 해킹 당했다는 소문이 퍼졌다. 이후 해당 업체는 홈페이지 공지를 통해 전자책 유출을 인정했다. 경찰에 따르면 해커 일당은 피해 업체 정보통신망의 취약점을 이용해 인터넷서점 알라딘의 전자책 72만여 권의 암호(DRM)를 해제할 수 있는 복호화 키를 무단 취득해 그중 전자책 5000권의 DRM을 해제해 유포했다. 인터넷서점은 이들의 협박에 8000만원 상당의 비트코인과 현금을 지급했다. 이들은 이와 유사한 방법으로 다른 인터넷서점의 정보통신망에서 143만여 권의 복호화 키를 무단 취득했다. 7월에는 유명 입시학원을 포함해 2곳의 강의 동영상 700개의 DRM을 복호화 키로 해체해 유포했다. 그러나 재판부는 이들에 대해 고작 징역 1년을 선고했다.

최근 중소기업에서 내부자 또는 자회사 직원이 기업 기술이나 장비를 외부에 넘기는 일이 늘고 있다.국가정보원이 지난 1월 내놓은 자료에 따르면 최근 5년 사이 반도체, 디스플레이, 이차전지 분야에서 기술유출 사건이 급증했다. 2013~2017년 국정원이 적발한 이 분야 기술유출 사건 수는 32건으로, 전체 기술 유출 사건 104건 중 23%를 차지했다. 그러나 국내에선 산업스파이 관련 범죄에 관한 처벌이 선진국보다 약한 수준이다. 실제로 2021년 산업기술보호법 위반 사건 33건 중 실형은 단 한 건(1심)에 그쳤다. 범죄자의 재산과 이익을 몰수하고 징역 30년 이상의 중형을 선고하는 미국의 경제스파이법(EEA)과 대조되는 모습이다. 이에 전문가들은 정부가 나서서 산업기술 유출 예방책을 마련해야 한다고 지적한다. 또 기업들이 핵심 기술을 주고받는 협력업체와 협력해 사이버보안 시스템을 선제적으로 갖추는 게 중요하다고 조언한다.

◇작년 사이버공격 타깃 92%가 중소기업… 대부분 보안 담당자 없어

올해 1월 한국인터넷진흥원(KISA)이 발표한 '2023년도 사이버공격 실태'를 보면 중견기업이 전년보다 15% 증가한 40건, 중소기업은 200건으로 중소기업과 중견기업에 대한 공격 비중이 전체의 92%에 달했다.

디지털 기술과 해킹 기법의 다변화는 사이버보안 흐름도 바꾸고 있다. 이전의 기업 정보보안 인프라가 서버와 네트워크에 치중돼 있었다면 최근 스마트폰·태블릿·노트북 사용이 늘면서 이들 기기 단을 의미하는 엔드포인트 보안의 중요성이 점점 커지고 있다. 엔드포인트는 사전적 의미로 끝점을 의미한다. 대부분의 전자기기들은 네트워크에 연결돼 있는데, 이렇게 연결돼 있는 최종 장치가 엔드포인트다. 즉, 상대적으로 보안 시스템이 취약한 PC나 노트북, 태블릿, 스마트폰 등 장치 자체에 보안 프로그램을 설치해 장치에서 악의적인 액세스 시도를 막는 기술이다. 특히 팬데믹과 주52시간제, 재택·원격근무 등 하이브리드 업무가 확산되면서 회사 내 PC뿐 아니라 개인 노트북, 태블릿 등을 사용하는 경우가 늘었다. 이를 통해 침투하는 위협을 효과적으로 관리하기 위한 엔드포인트 보안 솔루션들도 더욱 정교해지고 있다. 엔드포인트 보안 시스템을 구축하는 기업도 늘고 있다.

이런 상황에서 중소기업은 사이버 보안 대응이 취약하다 보니 공격자들에게 가장 손쉬운 먹잇감이 되고 있다. 사이버 위협은 기업에 치명적인 결과를 초래하고 데이터 유출에 따른 막대한 사회적·기술적 비용으로 이어진다. 교육기관이나 온라인 서점 등의 사례에서 보듯이 시스템 운영이 중단되고 매출 손실 등의 피해는 물론 기업의 브랜드 평판에도 지대한 영향을 미친다.

그러나 많은 기업들이 초기 투자비용 부담 때문에 준비에 미흡하다. 대부분의 중소기업은 보안에 투자하거나 별도의 보안 담당자를 둘 여력이 없는 상황이다. 중소기업 중 27.1%만이 정보보호 전담직원을 두고 있다.

◇가성비 높인 '중소기업 맞춤형 엔드포인트 보안 솔루션'

에스원은 정보보안 솔루션 '에스원 SESP 플랫폼'을 통해 중소기업이 초기 투자부담을 줄이면서 맞춤형 솔루션을 운영할 수 있도록 돕는다. 개인정보와 문서 보안, 랜섬웨어 피해, 업무환경 관리까지 PC보안의 모든 것을 단일 플랫폼에 담은 것이 특징이다. 에스원 SESP의 지난해 매출은 본격적으로 판매를 시작한 2020년보다 28% 증가했다. 특히 중소기업 가입처 확대가 눈에 띈다. 중소기업의 대표 업종이라고 할 수 있는 사무실의 가입처는 2020년보다 약 19% 증가했다.

에스원은 특히 지난 2010년부터 보안관제 서비스를 운영하며 쌓은 노하우를 바탕으로 정보보안 장비와 연동 서비스까지 제공한다. 에스원 SESP는 필요한 서비스를 맞춤 제공해 초기 비용부담을 줄이고, 자체 개발한 플랫폼을 통해 다양한 서비스를 원스톱으로 제공하는 게 강점이다. 실시간 대응이 가능한 전국 유지보수 인프라도 장점이다.

초기 도입비가 없어 부담이 적고 기업의 규모와 환경에 맞춰 필요한 서비스만 골라 가입할 수 있다. 보안 전담인력 배치나 보안 인프라 구축이 어려운 중소기업은 렌털형으로 이용할 수 있다. 자체 개발한 정보보안 플랫폼을 통해 근무시간 관리부터 문서보안, 랜섬웨어 보안, 안티 바이러스, 개인PC 취약점 등 다양한 보안 솔루션을 제공한다.

◇한 기업이 뚫리면 다른 기업으로 전파…보안솔루션 도입 '필수'

완벽한 보안 시스템을 갖춰도 이로 인해 업무 효율성이 떨어진다면 기업 입장에서는 솔루션 도입을 주저할 수밖에 없다. 에스원 SESP는 높은 접근성과 편의성으로 인터넷만 가능하면 어디서나 단일화된 플랫폼으로 손쉽게 관리할 수 있다. 새로운 보안 솔루션을 추가하거나 사용자가 늘었을 때 관리자 페이지에 등록된 조직도를 통해 간편하게 배포할 수 있어 관리 효율성도 높다.

에스원은 유지보수 전국망을 갖추고 장애 시 지역별 정보보안 전문가가 설치·유지보수·장애대응에 즉각 지원한다. 고객 요청에도 실시간 대응 가능하다. 정기 업데이트도 무상으로 지원한다.

에스원 관계자는 "중소기업의 중요 정보를 지켜 안전한 경영 환경을 도모한다는 막중한 책임감을 가지고 있다"며 "정보보안이 선택이 아닌 필수인 시대에 보안업계 1위 기업으로서 중소기업 피해 예방을 위해 앞장서겠다"고 밝혔다.

한편, 국내에서 특허권 침해, 영업비밀 침해, 아이디어 탈취 등 기술탈취 행위에 대한 손해배상액이 최대 5배로 상향된다. 특허법 및 부정경쟁방지 및 영업비밀보호에 관한 법률 개정안이 오는 8월부터 시행될 예정이다. 정보보안의 기본 원칙은 각 기업의 사용자나 관리자 차원에서 최선의 보안 규정을 준수하는 것이다. 더불어 전문가들은 기업의 기술정보 침해 사고를 예방하고 중소기업을 협력사로 둔 정부기관·대기업의 연쇄 피해를 줄이기 위해 정보보안 솔루션 도입이 필수라고 지적한다. 언제 어디서나 발생할 수 있는 사이버 공격에 실시간 대응하고 지속적으로 관리하는 것은 단일 기업에서 그치지 않고 전체 산업 생태계의 지속 가능성을 확보하는 출발점이라는 것이다. 김영욱기자 wook95@dt.co.kr