[기고]사이버보안, 기업생존의 필수조건

이용필 한국인터넷진흥원(KISA) 보안인재단장

사이버보안 문제가 공공과 민간의 경계를 넘어 전 세계적 이슈로 주목받고 있다. 세계경제포럼(WEF)은 이미 수년 전부터 '사이버 범죄와 불안'을 글로벌 위험요소로 지목했고, 이는 경제적 안정성과 기업의 생존에 실질적인 영향을 미친다.

과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 올해 11월까지 민간 분야의 사이버 침해사고 신고 건수는 전년(1277건) 대비 37% 증가한 1747건에 달했다. 특히 랜섬웨어 침해사고의 93.5%는 중소·중견기업에서 발생했고, 이는 인프라의 취약성과 전문인력 부족으로 인한 구조적 한계를 여실히 드러낸다.

랜섬웨어는 데이터를 암호화한 뒤 복구 비용을 요구하는 사이버 공격 중 하나로, 주로 기업의 주요자산인 데이터를 인질로 잡는다. 특히 중소기업은 취약점으로 인해 공격자의 주요 표적이 되는 실정이다.

KISA가 2021년 조사한 '사이버보안 피해액'을 보면, 침해사고를 신고한 기업의 전체 피해액(6956억원) 중 중소기업 비중은 무려 96%(6703억 원)에 달했다. 랜섬웨어 등 사이버 공격으로 인해 중소기업이 얼마나 어려운 상황에 직면했는지를 나타낸다. 여기에 신고되지 않은 피해까지 포함하면 사회적 손실의 규모는 한층 커질 것으로 보인다.

실제로 국내 한 중소 제조업체는 랜섬웨어 공격을 받아 2주 동안 업무가 마비되기도 했다. 사이버 공격이 단순한 IT(정보기술) 문제를 넘어 경영 전반에 심각한 위험으로 작용한다는 것을 시사한다.

그동안 정부는 기업의 사이버보안 투자를 확대하고 관련 인식을 성숙화하기 위해 다방면으로 노력해 왔다. 그 성과도 현재 가시적으로 나타나고 있지만, 디지털 환경의 빠른 변화와 예측 불가한 상황 속에서 보안사고를 완벽히 예방하기란 한계가 있다. 따라서 기업은 보안위험이 가져올 영향을 명확히 이해하고, 이를 예방하기 위한 투자와 전략 수립이 필요하다.

사이버 침해사고는 발생하지 않는 것이 가장 이상적이지만, 현실적으로 모든 기업이 위험에 노출될 수밖에 없다. 이에 과기정통부와 KISA는 중소기업의 보안격차를 해소하기 위해 지역정보보호지원센터를 운영하며 지방자치단체와 맞춤형 지원사업을 추진하고 있다. 지역 중소기업에 맞는 정보보호 컨설팅을 제공하고, 컨설팅 결과에 따라 해당 기업에 필요한 보안 솔루션을 지원하는 사업이 대표적이다.

중소·중견기업은 공공 서비스와 대기업 공급망의 핵심축을 담당하는 만큼, 정부나 대기업 등에서도 관심을 두고 기술 등 부족한 부분을 함께 메꾸려는 공동의 노력이 필요하다. 하지만 무엇보다 중요한 점은 보안을 단순한 비용이 아니라 기업의 신뢰와 경쟁력을 강화하는 전략적 투자로 인식해야 한다는 점이다. 보안은 사고예방과 재발방지를 넘어, 변화하는 디지털 시대에 기업이 생존할 수 있는 핵심요소다.

기업은 정부와의 협력 등을 바탕으로 보다 자율적이고 체계적인 보안 강화를 이뤄내는 것이 필요하다. 경영전략의 중심에 '보안'이라는 키워드를 두고 위험관리 차원에서 접근하는 것이야말로 기업이 지속적인 성과를 창출하고 성공할 수 있는 핵심적인 기반이라는 것을 명심할 때다.

이용필 한국인터넷진흥원(KISA) 보안인재단장