“털리고도 ‘에라 모르겠다’ 방치”하더니…털리고 또 털린 곳, 이렇게 많았어?

SBS 드라마 ‘보물섬’ 중 한 장면. 사진은 기사 내용과 무관함. [SBS드라마 공식 유튜브 갈무리]

[헤럴드경제=박혜림 기자] “털리고도 방치하다 또 털렸다”

정보 침해 사고를 겪고도 이에 대응하지 않는 기업이 10곳 중 7곳에 육박하는 것으로 나타났다. 상황이 이렇다 보니 해킹을 반복적으로 당하는 곳도 수백 곳에 달하는 실정이다.

22일 한국정보보호산업협회(KISIA)가 지난 4월 발표한 ‘2024 정보보호 실태조사’에 따르면 정보보호 침해 사고를 경험한 기업의 67.7%가 침해 사고를 겪고도 ‘별다른 활동을 수행하지 않는다’고 답했다.

겨우 32.3%만 정보 침해 사고에 따른 대응을 한다고 답했다.

대응책으로는 ‘정보보호 관련 제품 및 솔루션 구축 및 고도화’가 11.7%로 가장 많았다. 그 뒤를 ‘사내 IT 시스템의 위탁관리 업체에 대한 피해 보상 요구’(11.3%)가 이었다. ▷‘내부 정보보호 정책 수립 또는 수정’이 9.3% ▷‘정보보호 분야 전문기관 또는 전문가 자문’이 1.5%를 차지했다.

재발 방지책이라 볼 수 없는 ‘위탁관리 업체에 대한 피해 보상 요구’를 제외하면 사실상 21%만이 제대로 된 방지책을 마련하는 셈이다.

게티이미지뱅크

안일한 대처로 인해 반복적으로 사이버 침해 사고를 겪는 기업들도 적지 않다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2020년부터 2025년8월10일까지 5년간 2회 이상 사이버 침해사고 신고를 접수한 건수는 510건에 달했다.

특히 시스템 해킹의 경우 두 번이나 당했다고 접수한 건수가 367건에 이르렀다. 3회 이상과 4회 이상도 각각 71건, 31건으로 조사됐다.

업계 안팎에서는 보안을 불필요한 지출로 보는 등 낮은 보안 의식이 해커들을 불러 모은다고 지적한다. 실제로 실태조사에 따르면 전체 응답 기업의 절반 가까이가 보안 예산이 전혀 없었다. 정보보호 예산을 수립한 기업 가운데서도 75.8%가 500만원 미만의 예산을 운영하는 것으로 집계됐다. 1억원 이상을 투자하는 곳은 0.6% 뿐이었다.

아울러 정보보호 수행 인력도 평균 1.1명에 불과했다.