해킹 사태에 중소기업 82% 뚫려…보안 해답 ‘제로트러스트’ 급부상

[이데일리 박정수 기자] 잇단 해킹 사고로 기업 보안에 비상이 걸렸다. 최근 SK텔레콤에 이어 롯데카드, KT 등 대기업은 물론 중소기업의 피해도 커지고 있다. 올해에만 사이버 해킹 침해 사고 신고 건수가 1500건을 돌파한 만큼 제로트러스트가 핵심 보안 전략으로 부상하고 있다.

사진=AI 생성 이미지

24일 한국인터넷진흥원에 따르면 2021년부터 지난달까지 접수된 사이버 해킹 침해 사고는 총 6447건이다. 이중 피해 기업이 중소기업인 경우는 약 82%(5286건)를 차지했다. 2021년 640건에 불과했던 신고가 2022년 1142건, 2023년 1277건, 지난해 1887건을 찍었다. 올해 1~8월 한국인터넷진흥원에 접수된 신고 건수(1501건)도 1500건을 넘어섰다.

전문가들은 비밀번호에 의존하는 단일 인증 체계와 불충분한 데이터 암호화, 내부 이상 행위 탐지 미비 등을 근본적 원인으로 꼽는다. 기존 보안 모델이 내부 네트워크나 사용자는 신뢰하는 방식인 반면 제로트러스트는 ‘무엇도 신뢰하지 않는다’는 원칙을 기반으로 내·외부 기기와 사용자를 지속 검증하는 보안 방식을 따른다.

제로트러스트가 보안 핵심 기술로 진화하고 있는 가운데 국내 인증보안 전문기업 이니텍(053350)에 대한 관심이 고조되고 있다.

이니텍은 △다단계 인증(MFA) 및 통합인증(SSO) △데이터 암호화 △제로트러스트 보안 모델 등 기업의 보안 취약점을 해소하기 위한 다양한 솔루션을 제공하고 있다. 핵심 솔루션 중 하나인 제로트러스트 보안 모델은 사용자, 단말, 위치 행위 등 다양한 요소를 기반으로 접속자의 신뢰도를 지속적으로 검증한다. 또, 이상 행위 탐지 기능을 통해 내부자 위협이나 탈취된 계정의 악용을 조기에 차단하는 것이 특징이다.

또한, 다단계 인증(MFA)·통합인증(SSO)은 고객 포털과 내부 시스템 접근 시 2차 이상의 인증을 요구해 계정 탈취·비인가 접근 위험을 낮출 수 있다. 통신 구간·데이터베이스(DB) 암호화와 암호키 관리 체계는 정보 유출 시 피해 범위를 최소화할 수 있다.

특히, 이니텍은 금융보안원과 한국인터넷진흥원 등 관련 기관의 기준에 부합하는 보안 정책 설계 및 규제 준수를 지원한다. 향후 제로트러스트 등 보안 솔루션을 통해 기업들의 안전한 IT환경 구축을 지원하며 ‘신뢰할 수 있는 보안 파트너’로 자리매김한다는 계획이다.

회사 관계자는 “잇단 해킹 사태에 고객의 실질적인 피해로 이어지며 기업 전반에 걸친 보안 전략 재정비의 필요성이 커지고 있다”며 “이니텍의 제로트러스트 등 보안 솔루션은 각종 보안 취약점에 대응할 수 있을 뿐만 아니라 기업 보안 인프라 강화를 지원하고 있어 향후 수혜가 기대된다”고 전했다.

정부도 발빠르게 나섰다. 정부가 전 국가적 보안 점검을 토대로 이달 말 종합 대책을 발표한다. 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원 등 관계부처 및 민간 전문가와 함께 ‘정보보호 종합대책’을 마련하고 있는 것으로 알려졌다. 민간-공공-금융 등 분야별로 나뉜 보안 대응 체계를 쇄신하는 등의 강력한 조치가 잇따를 것으로 예상된다.

박정수 (ppjs@edaily.co.kr)