중소기업 해킹피해를 줄이기 위한 작은 실천...국정원 'IT 보안 가이드라인' 제시!

기업을 향한 해킹 공격 대부분이 산업기술 탈취!

[국가정보원 ‘IT 보안 가이드라인’ 파일]

• “가이드라인_임직원편” 파일을 다운로드하세요.
• “가이드라인_정보보호 실무자편” 파일을 다운로드하세요.

한국인터넷진흥원에 따르면 민간 분야에 대한 사이버 침해 신고는 최근 5년간 계속 증가하고 있습니다. 2019년 418건이었던 신고건수는 매년 증가하여 2022년에는 1,142건이 집계되었고, 2023년에는 1,277건이 집계되어 관련 피해가 상당할 것으로 보입니다.

▲ 이미지 출처 : 한국인터넷진흥원, 2023년 사이버 위협 동향 보고서

기업을 향한 해킹 공격은 대부분 산업기술을 탈취하려는 목적으로 일어나고 있습니다. 21세기 글로벌 경쟁시대에 산업기술은 기업과 국가 경쟁력을 좌우하는 핵심 요소로 작용하고 있으며, 산업기술 유출은 피해 기업은 물론 국가경쟁력까지 훼손할 수 있습니다.

현재 사이버 침해사고로 인한 피해는 대부분 중소기업에 집중되어 있습니다. 한국인터넷진흥원 자료에 따르면, 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있음에도, 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있습니다.

▲ 이미지 출처 : 한국인터넷진흥원, 2023년 사이버 위협 동향 보고서

이런 중소기업의 현실적 어려움을 고려하여, 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 ‘별도의 비용 없이’ 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작하게 되었다고 밝혔습니다.

同 가이드라인은 중소기업에서 많이 사용 중인 Windows서버ㆍipTIME 공유기 등 IT 장비와 한글ㆍWord 등 소프트웨어를 대상으로, 국내외 발간 수십種의 ‘중소기업 기술 보호’ 자료를 분석하여 최신 보안조치 방안을 담았습니다. 특히, IT 전공자가 아니더라도 가이드라인이 제시한 내용을 따라하기만 하면 보안조치가 이뤄지도록 사용자 중심으로 쉽게 구성하여 활용성을 높였습니다.

▲ 이미지 출처 : 국가정보원, IT 보안 가이드라인

자세한 내용은 국가정보원 홈페이지(www.nis.go.kr)와 한국산업기술보호협회 홈페이지(www.kaits.or.kr)에서 확인할 수 있으며, (주)피플러스 홈페이지에서도 다운받아 확인하실 수 있습니다.

산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산ㆍ인력이 부족한 중소기업의 ‘정보보안 기초체력’을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했습니다.

해킹에 의한 산업기술 유출 위협으로부터 우리 중소기업을 지키고, 국내산업의 경쟁력을 강화하기 위해서는 기술 보호에 대한 국가적・국민적 관심이 절실히 필요합니다. 작은 실천으로 기업의 소중한 자산을 보호하시기 바랍니다.

▲ 이미지 출처 : 국가정보원, IT 보안 가이드라인

기사 출처 : NIS 국가정보원 홈페이지(https://www.nis.go.kr:4016/main.do)

—

사이버 침해 사고를 예방하기 위해서는 기업의 상황에 맞는 보안에 대한 정책을 수립하고 보안 솔루션을 도입해서 운영해야 합니다. 침해 사고를 완전히 예방하는 것은 어렵지만 큰 피해를 막기 위해서는 기업의 적절한 대처가 필요한 시점입니다.

(주)피플러스(www.pplus.co.kr)는 정보보안, 네트워크 보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 솔루션 등 기업 운영에 최적화 된 솔루션을 제공하는 정보보안 통합관리 전문기업입니다. 기업의 정보보호를 위한 기술적 보호조치를 위해 보안 기술 제품들의 API 연동 및 개발과 통합보안 서비스 공급을 통해 기업의 효율적인 정보보호 시스템을 구축할 수 있도록 지원하고 있습니다.

사이버 공격으로부터 기업에 자산을 보호하고 정보 보호와 관련한 전문 지식과 기술력을 보유한 피플러스와 함께 사이버 위협에 걱정 없는 업무가 진행될 수 있도록 체계화 된 보안 시스템을 구축해 나가시기 바랍니다.