중소기업을 대상으로 한 사이버 공격이 증가하고 있다. 도메인·비즈니스 솔루션 기업 후이즈가 디지털 보안의 중요성을 강조하며 고객 대상 보안 서비스 강화에 주력하고 있다.
지난해 한국인터넷진흥원에 접수된 사이버 침해 사고 중 88.5%는 중소기업을 대상으로 벌어졌다. 기업 규모가 작을수록 정보보안 사고 대비가 미흡하기 때문에 공격자의 표적이 되기 쉽다.
과학기술정보통신부의 ‘2022년 정보보호실태조사’에 따르면 기업 규모별로 정보보호 실태에 차이가 있었다. ‘임원의 정보보호 중요성 인식’에 대해 250명 이상 기업은 73.6%가 ‘중요하다’고 답했으나 10~49명 규모 기업은 62.2%만이 ‘중요하다’고 답했다. 10~49명 규모 기업은 ‘정보보호 조직 수립률’과 ‘정보보호 교육 실시율’이 각각 36.1%, 29.1%로 50~249명, 250명 이상 기업과 상당한 격차를 보였다.
중소기업의 정보보안 약점은 대기업과 정부 기관의 피해로 이어질 수 있다. 대기업과 정부 기관과 계약을 맺은 소기업이 사이버 공격을 당하면 그 피해가 원청에도 영향을 미치기 때문이다. 후이즈는 지난해 발생한 전쟁기념관 해킹 사건도 전산망 서버를 관리하는 용역업체의 보안 문제로 추정된다고 밝혔다. 국가사이버보안센터는 ‘IT서비스·전산 용역업체 해킹을 통한 공급망 공격’을 해킹조직의 주요 수법 중 하나라고 지목했다.
후이즈는 정보보안 전문 업체 시큐어원, 에이쓰리시큐리티와 협력해 보안 서비스를 개편했다. 피싱 메일에 대비해 사내 보안 인식을 높이는 악성메일훈련서비스, 24시간 원격으로 위협을 탐지하는 원격관제서비스 등 다양한 종류의 사이버 공격에서 고객을 보호하는 솔루션을 포함한다.
유회광 후이즈 E-Biz사업본부장은 “기업 규모를 막론하고 보안 취약점을 노린 사이버 공격이 고도화되고 있다”며 “IT기업은 고객에게 최신의 보안 체계를 제공해 사업을 안전하게 영위할 수 있는 인프라를 구축해야 한다”고 강조했다.
한편, 후이즈는 내년 창사 25주년을 앞두고 올해 보안 서비스를 중심으로 신규 사업을 확대하며 새로운 성장 모멘텀을 꾀할 계획이다.
송혜영 기자 hybrid@etnews.com