늘어나는 중소기업 해킹 피해, 우리는 괜찮을까?

2022. 10. 14. 12:46IT 트렌드가 한눈에!

‘OOO기업 해킹으로 고객 개인정보 n만건 유출!’

‘국가기관 OOO 수 차례 해킹 공격 시도 있었다’

익숙한 기사 제목이시죠?

 

우리가 익숙해진 만큼, 해킹 공격의 방법은 점점 다양해지고 고도화되고 있으며, 그 피해 또한 증가하고 있습니다. 특히, 위 기사 제목들처럼 엄청난 양의 고객 데이터나 중요 기술 데이터를 가진 대기업, 해킹 피해가 국가적 손실로 이어질 수 있는 국가기관에 대한 해킹 공격은 크게 이슈가 되기도 합니다.

혹시 우리는 상대적으로 규모가 작은 기업이니까 우리와는 상관 없는 일이라고 생각하고 계신가요?

결론부터 먼저 말씀 드리자면, 현실은 전혀 그렇지 않습니다.

 

 

고도화된 사이버 공격

 

대한민국 기업의 절대 다수가 중소기업인 만큼, 실제 해킹 피해를 받는 기업 통계를 보면 대부분이 중소기업입니다. 상대적으로 미디어에서 덜 다룰 뿐이죠.

과학기술정보통신부에 따르면, KISA에 신고된 사이버 침해사고는 2018년 418건에서 2022년 8월 738건으로 75% 이상 증가한 것으로 조사됐습니다. 8월까지만 접수된 신고를 바탕으로 한 자료이기 때문에, 연말까지 신고가 이어진다면 매우 급격한 증가세를 보일 전망입니다.

요점은 침해사고를 겪는 기업의 대다수가 중소기업이라는 점인데요. 738곳의 피해기업 중 무려 88%에 달하는 655곳의 기업이 중소기업이었습니다!

 

대한민국 기업의 절대 다수, 중소기업

 

지난번 랜섬웨어 공격에 대한 포스팅에서도 비슷한 자료를 소개해 드린 바 있습니다. 2022년 8월 기준, 접수된 랜섬웨어 신고 건수가 이미 2021년 전체 건수를 넘었다는 내용이었죠. 위와 비슷하게, 해당 자료에서도 피해 신고 기업 중 80% 이상이 중소기업이었습니다.

정리하자면, 랜섬웨어를 비롯한 사이버 공격이 점점 고도화되고 급격하게 늘어나고 있는데, 피해 기업의 대부분은 중소기업이라는 것입니다.

 

 

https://blog.naver.com/fs0608/222885648882

 

고도화되는 랜섬웨어…문서보안과 관리를 한 번에 해결할 수 있는 방법이 있다?

“작년에 왔던 각설이가 죽지도 않고 또 왔네···” 혹시 각설이 타령을 들어 보셨나요? 사실 대한민국 사람...

blog.naver.com

 

조직을 대상으로 하는 사이버 공격은 그 대상이 누구냐에 따라 이슈가 되기도, 그렇지 않기도 합니다. 규모가 크고 잘 알려진 조직일수록 크게 이슈가 될 가능성이 높죠. 그렇기에 우리가 ‘OOO 중소기업 중요 기술 도면 파일 유출!’과 같은 기사를 접하기 쉽지 않은 것입니다.

그런데 앞서 보신 것처럼 실제 사이버 침해사고 피해 사례는 압도적인 비율로 대부분 중소기업에서 나타나고 있습니다. 그렇다면, 사이버 침해사고 피해의 중심에 중소기업이 있는 이유는 무엇일까요?

기업의 표본 자체가 많은 것이 가장 큰 이유겠지만, 상대적으로 사이버보안에 대한 투자와 인력이 부족한 까닭도 상당한 비중을 차지할 것으로 예측됩니다.

 

 

이슈가 되는 사이버 공격

 

모든 기업의 데이터는 그 기업의 핵심 자산입니다. 이는 기업의 규모를 불문하고 동일합니다. 기업이 보유한 고객들의 개인정보, 업무에 사용되는 문서, 기술 도면, 협력사와 있었던 커뮤니케이션 히스토리 등 모든 데이터가 그 자체로 그 기업의 생존과 직결되는 자산인 것입니다.

그렇기에 이제 우리 기업이 가진 데이터를 보호하는 일은 우리 기업 자체를 보호하는 일이 됐습니다. 이는 중소기업에도 동일하게 적용됩니다. 여기까지 읽어 보시고도 우리는 중소기업이니까 데이터 보안은 크게 신경 쓰지 않아도 된다고 생각하시는 분들은 없겠죠? ^^

 

 

기업의 자산, 데이터

 

적지 않은 수의 중소기업들은 단순히 데이터 보안은 어렵다고 생각하시는 경향이 많은 것 같습니다. 기업마다 처한 상황이 다르기 때문에 어떤 영역부터 보안을 적용해야 하는지 파악하기 어려운 경우도 많습니다.

 

 

데이터 보안

 

그렇기에 기업이 처한 상황에 맞는 데이터 보안을 적용할 수 있어야 합니다. 파수에서 차세대 데이터 보안 전략으로 강조하고 있는 ‘플랫폼’ 전략 또한 저마다의 환경과 상황에 맞는 보안 전략이 필요하다는 생각이 반영돼 있죠.

파수는 데이터 보안 솔루션을 처음 도입하시는 중소기업들이 천편일률적인 솔루션 하나를 도입해 모든 상황을 해결할 수 있다고 말씀드릴 수 없습니다.

다양한 예외 상황이 발생하는 업무 환경에서 우리에게 어떤 보안 위협이 존재하는지 파악하고, 우리 기업에게 가장 적합한 보안 환경을 구축하는 것이 바람직한 방법입니다. 즉, 상호보완적인 연계로 우리 기업의 보안의 사각지대를 보완해가며 단계적인 보안 환경 구축이 필요하다는 것입니다.

 

 

https://www.fasoo.com/solutions/fasoo-data-security-platform

 

제로 트러스트 기반 데이터 보안 플랫폼 | Fasoo

차세대 제로 트러스트 기반 데이터 보안 플랫폼, 하이브리드 워크플레이스 최적화 솔루션, 다층 구조의 상호보완 아키텍쳐, 종합 로그 분석을 통한 관리자 인사이트 제공, 업무 생산성 유지 및

www.fasoo.com

 

오늘 포스팅에서는 ‘중소기업은 반드시 파수의 솔루션을 도입해야 한다!’는 말씀을 드리고 싶은 것이 아닙니다. 실제로 중소기업이 대부분의 사이버 공격의 대상이 되고 있음을 알려드리고, 이제는 반드시 데이터 보안에 관심을 가지고 실천해야한다는 말씀을 드리고 싶었습니다. 물론, 그 과정을 파수와 함께한다면 기업의 환경에 가장 적합한 보안 체계 구축을 도와드리겠습니다.

 

늘어나는 중소기업 해킹 피해, 우리는 괜찮을까요?

그렇지 않습니다. 이제는 중소기업, 아니 강소기업에게 데이터 보안은 필수입니다!

 

중소기업 보안 업그레이드 Case Study 보러가기

https://resources.fasoo.com/document/case-fdr

 

중소기업의 합리적인 고도화 전략 Case Study | Fasoo

디지털뉴딜, 디지털전환에 맞서 중소기업이 선택하는 보안시스템 고도화 방법, 효율적인 중견기업 보안 정책 수립 및 운영방안 소개, 팬데믹 디지털 트랜스포메이션 전략

resources.fasoo.com