이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다. 연합뉴스
쿠팡의 대규모 정보 유출 사고로 정보 보안에 대한 경각심이 커지고 있는 가운데, 대구지역 기업 상당수도 해킹 공격을 받은 것으로 확인됐다. 하지만 기업 10곳 중 8곳가량이 전담부서나 전담자를 두지 않고 있어 정보 보호를 위한 맞춤형 지원정책이 필요하다는 지적이 나온다. 4면에 관련기사
2일 영남일보 취재를 종합하면 대구지역 기업은 물론 금융기관까지 해킹 공격을 받은 것으로 나타났다. 시중은행 iM뱅크의 경우 올해 해킹 시도가 있었으나 정보유출 피해는 발생하지 않았다. 은행 측은 시스템적 방어로 보안이 실제로 뚫리지는 않았다고 밝혔다. iM뱅크 관계자는 "올해 해킹 시도가 있었던 것은 사실"이라면서도 "현재 사용하고 있는 회선을 통한 것이 아니었으며, 관련 자료가 안전하게 관리되고 있어 정보유출 피해는 없었다"고 말했다. iM뱅크는 쿠팡에서 대규모 정보유출 사고가 터지자 지난 1일 전체 임직원에게 보안 주의 안내공문을 발송하는 등 '내부통제'를 한층 강화하고 있다.
중소기업도 디도스 공격과 같은 해킹 공격을 적잖게 받은 것으로 조사됐다. 대구상공회의소가 최근 지역 기업을 대상으로 진행한 설문조사 결과에 따르면, 응답기업의 14.1%가 랜섬웨어·디도스·피싱 등의 공격을 받아 정보침해 사고를 당했다. 이들 기업은 해킹 공격으로 △업무 중단과 시스템 복구 비용 발생(73.0%) △금전 요구 대응(13.5%) △기술 유출 및 기업 정보 손실(5.4%) 등의 피해를 봤다.
사정이 이렇지만 대구 기업 대다수는 정보 보호 관리체계 구축에 손을 놓고 있는 실정이다. 정보 보호 전담부서나 전담자가 있는 기업은 23.6%에 불과했다. 70% 이상의 기업이 타 부서에서 겸임(45.2%)하거나 아예 담당인력이 없는(31.2%) 것으로 나타났다. 정보 보호 관리체계에 대한 미흡한 대응은 기업 규모가 작을수록 더 심각했다. 100인 이상 사업장의 64.5%가 전담부서나 전담자를 두고 있는 반면, 100인 미만 사업장은 11.0%에 불과했다.
이상길 대구상의 상근부회장은 "정부와 지자체가 중소기업의 규모와 여건에 맞춘 맞춤형 지원 정책을 마련해야 하고, 지역 내에서 전문인력 양성이나 컨설팅 지원을 강화할 필요가 있다"고 강조했다. 현재 대구에서는 대구디지털혁신진흥원(DIP)의 대구정보보호지원센터가 지역 중소기업을 대상으로 정보보호 안전망 구축, 컨설팅 및 보안솔루션, 클라우드 보안서비스, 전문인력 양성, 침해사고 모의훈련 등을 지원하고 있다.
윤정혜
최미애
이동현(경제)
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
