"한국, 사이버 공격 안전지대 아니다"

기업정보 유출과 불법거래의 통로로 악용되고 있는 '다크웹(Dark web)'으로 인한 피해가 증가하고 있는 만큼 국내 기업도 디지털 정보보안에 선제적으로 대응해야 할 것으로 지적됐다.

대한상공회의소는 21일 IT 보안 전문가인 서상덕 S2W 대표를 초청, '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 '대한상의 CEO 인사이트' 온라인 강연을 가졌다.
서 대표는 강연에서 "예전에는 기업이 내부 보안 시스템을 강화, 정보를 지키는데 힘썼지만 최근에는 외부로 유출되는 정보를 파악하고 관리하는 것에 보안의 중점을 두고 있다"며 "기업보안의 패러다임이 변하고 있다"고 말했다.

또 미국의 무인편의점 '아마존 고'를 사례로 들면서 "무인점포를 도둑으로부터 지켜주는 것이 이제는 벽이나 문이 아니라 내부에 설치된 CCTV와 데이터"라면서 "내부 보안이 허술하더라도 데이터 흐름을 잘 분석하면 오히려 더 안전을 유지할 수 있다"고 밝혔다.

그러면서 "메티버스, 클라우드 등 데이터 중심의 디지털 전환이 가속화되면서 사이버 범죄도 급격히 진화되고 있다"며 "방대한 데이터를 생성하고 활용하는 기업은 정보 보호를 위해 다크웹에 대한 이해가 필요하다"고 했다.

서 대표는 "웹을 빙산에 비유하면 수면에 드러난 부분은 검색 가능한 웹(Surface Web)의 영역이고 수면 아래에는 접속 권한이 필요한 딥웹(Deep Web)이 존재하고 있다"며 "다크웹은 심해에 있어 보이지 않으며 특정 프로그램으로만 접근할 수 있다"고 말했다.

또 "암호화폐인 비트코인이 주요 결제수단으로 떠오르고 사이버 블랙마켓도 형성되면서 다크웹의 규모가 폭발적으로 커졌다"며 "최근에는 유출된 기업 기밀에 대한 대가로 암호화폐를 요구하는 국내기업 피해사례도 적지 않다"고 밝혔다.

서 대표는 "기업 기밀문서, 계약서, 이메일 등 내부 정보가 대부분 협력회사, 콜센터, 해외지사, 재택근무자 등을 통해 유출되고 있다"면서 "기업은 협력업체의 취약한 보안 시스템까지 관리할 수 없기 때문에 유출된 정보가 어떻게 악용되는지를 적극적으로 파악하는 게 더 중요한 상황"이라고 말했다.

이정선 글로벌이코노믹 기자 bellykim@daum.net