[메트로신문 나원재 기자] 국내 대기업 전산망에 또 다시 구멍이 뚫리는 사고가 발생했다. 이를 계기로 대기업과 중소·중견기업의 정보보안 강화 노력과 경영진의 인식 변화가 있어야 한다는 자성의 목소리가 다시 커지고 있다.

대한항공 등 한진그룹 계열사와 SK그룹사의 전산망이 최근 북한의 사이버테러에 당한 것으로 드러났다. 경찰청 사이버안전국은 북한이 지난 2014년 7월부터 전산망 마비 공격을 준비하며 이들 그룹사의 전산망을 해킹해 보안 통제권과 문서 4만여 건을 탈취한 사실을 확인했다고 밝혔다.

[b]◆북측 사이버테러 '반면교사' 삼아야[/b]

14일 경찰과 정보보안 업계에 따르면 북한은 대기업과 공공기관 등이 사용하는 보안업체 관리프로그램에 접근해 악성 코드를 전파했다. 경찰 조사결과 SK와 한진, KT를 포함한 총 160여개 국내 업체의 사내 전산망은 북측의 해킹에 그대로 노출됐다.

이번 사건은 지난 북한의 사이버테러 공격과 동일한 IP로 확인됐고, 피해 규모는 보다 커질 수도 있었다는 분석도 뒤따랐다.

정보보안 강화에 대한 노력과 인식의 변화가 없다면 뒤따를 후폭풍은 더욱 거세질 수밖에 없다는 점에서 이번 사건을 반면교사로 삼아야 한다는 지적이 나온다.

대기업과 중소·중견기업을 막론하고 정보보안에 대한 투자를 보다 집중하지 않는다면 언제든 위험에 노출될 수 있기 때문이다. 기업의 최고경영자(CEO)부터 정보보호최고책임자(CISO)의 투자에 대한 인식 부족도 늘 지적돼온 대목이다.

바꿔 말하면 기업 내 정보보안 기술개발과 투자에 대한 주요 임원들의 의지만으로도 보안 환경은 얼마든지 강화될 수 있다. 하지만 국내 정보보안 기업의 기술개발 투자는 여전히 지지부진한 상황이다.

[b]◆보안부문 투자 인색… 경영진 인식전환 필요[/b]

미래부 산하 기관인 한국정보보호산업협회(KISIA)가 올해 밝힌 2015년 국내 정보보호산업 실태조사 보고서만 봐도 현실은 어느 정도 유추가 가능하다. 기업별 보안 강화에 대한 노력은 한 눈으로 볼 수 없지만 대·중소기업을 지원하는 보안기업을 대상으로 이뤄진 조사라, 전반적인 흐름은 가늠해볼 수 있다.

보고서에 따르면 지난해 보안기술연구 개발비 투자 여력이 있는 기업은 모두 64개사로, 기술연구 개발비의 경우 평균 14억2930만원이다. 또 올해 기술연구 개발비 투자액이 있는 기업은 61개사로 평균 11억330만원이며, 2017년엔 70개사가 18억1420만원을 개발비로 쏟을 것으로 보인다.

다만, 기업당 기술개발에 투자하는 평균 금액은 해마다 증가하고 있는 반면 매출 대비 비중은 지난해 15.7%에서 올해는 13.4% 감소할 것이란 전망이다.

게다가 일각에선 "각 기업의 CISO가 기업의 마케팅 업무를 겸직하는 경우도 많다"며 이해할 수 없다는 반응도 내놓고 있다. 보안을 책임지고 있는 CISO가 마케팅 업무를 담당하면서 고객정보를 적극 활용하는 상황은 앞뒤가 맞지 않다는 지적이다.

이러한 시선 때문인지 일부 대기업은 부랴부랴 전담 CISO를 승진 발령하고 오직 정보보호 업무만 전담으로 맡기고 있는 환경으로 변화를 주고 있는 것으로 알려졌다.

업계의 한 관계자는 "CEO부터 주요 임원들의 보안에 대한 인식이 부족한 실정"이라며 "모든 대기업은 CISO를 두고 있지만 예전에는 겸직이 많았던 게 사실"이라고 밝혔다.

또 다른 업계 관계자는 "예전 보안 컨설팅 회사에서 모 기업의 보안 상태를 살피던 중 취약한 부분이 나와 보고했지만, 해당기업 임원들은 자존심 때문이었는지, 투자비용 때문이었는지 이를 인정하지 않은 경우도 있었다"며 "기업의 보안을 강화하려면 경영진의 인식 전환이 우선돼야 한다"고 조언했다.