상당수의 국내 중소, 개인 사업자들은 웹보안에 대한 의식은 물론 기본적인 보안체계를 갖추고 있지 않아 자칫 보안의 사각지대에 놓여 있는 것으로 나타났다.
NHN고도에 따르면, 지난 10년간 홍수 등 재난재해로 우리나라가 입은 피해규모는 1조7000억 원이다. 그러나 같은 기간 사이버 보안사고로 입은 피해는 3조7000억 원으로 매년 사이버 범죄는 빠르게 확산되고 있으며 피해액은 눈덩이처럼 불어나고 있다.
정부는 국내 주요 통신·금융 기업 및 일정 방문자 수를 갖춘 기업들을 대상으로 정보 보호 관리인증 체계를 의무화하고, 그 대상을 확대하는 등 사이버 보안사고를 방지하기 위한 다양한 노력을 하고 있다. 하지만 기업들의 의지가 이를 따라오지 못하고 있는 것이다.
실제 지난 12일 후지제록스가 발표한 자료에 따르면, ‘자체 보안 규정이 있는가’란 질문에 100인 이상 기업의 직장인 중 84.8%가 보안 규정이 있다고 응답했지만 100인 미만 기업 직장인의 경우 43.8%만이 보안 규정만 있다고 대답했다.
즉 중소, 개인사업자들은 사이버 보안의 중요성을 인지하고 있지만 “지금까지 별일 없었다” 또는 “어떻게 해야 하는지 모르겠다” 등 다양한 이유로 시한폭탄을 품고 있는 것이다.
그렇다면 중소, 개인사업자들이 보안사고를 방지할 수 있는 방법은 없을까?
이에 대해 NHN고도호스팅의 최상일 과장은 “보안업계 관리자는 정보보호관리체계(ISMS) 인증을 받은 호스팅 기업의 맞춤형 보안관련 서비스를 적절히 활용해야 한다”고 말했다.
정보보호관리체계(ISMS)는 정보통신망법에 따라 기업의 정보보호시스템이 체계적으로 운영되는지를 종합적으로 심사하는 것으로 약 100가지가 넘는 까다로운 심사 기준을 통과해야 한다.
현재 국내에서 웹호스팅 업체 중 정부의 정보보호관리체계(ISMS) 인증을 받은 곳은 NHN고도, 카페24, 호스트웨이, 코리아센터닷컴 등 소수의 기업뿐이다.
또한 중소, 개인사업자들은 직접 보안 장비를 설치하는 것보다, 정보보호관리체계(ISMS) 인증을 받은 기업 중 자신의 규모에 맞는 형태의 보안관제 서비스를 이용하면 비용부담 없이도 안정성을 확보할 수 있다.
사이버 보안사고에 대해 NHN고도호스팅의 최상일 과장은 “‘여우를 피하려다 호랑이를 만난다’ 는 속담처럼 보안사고를 별 것 아니라고 생각하면, 오히려 더 큰 사고를 당할 수 있다” 면서 “보안사고는 사고 발생 이후에 대응하는 것이 아니라 사전에 방지하는 것이 중요하다는 것을 명심해야 한다”고 말했다.
박민호 기자 dducksoi@etomato.com