‘AI 무장’ 해커 기술 못 쫓아가는 기업들…“투자·인력보강 절실” 작성일 04-01 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GQ0ppj9UIt"> <figure class="figure_frm origin_fig" contents-hash="f60b8a75db4d177a62df9b765d0fbda8566b01a29ffbfe78dec5fb1e8bfb7f7b" dmcf-pid="HRu77kfzr1" dmcf-ptype="figure"> <p class="link_figure"><img alt="미리캔버스가 그린 일러스트." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/01/dt/20260401161127044dgyt.png" data-org-width="640" dmcf-mid="YKwrrbvmmF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/01/dt/20260401161127044dgyt.png" width="658"></p> <figcaption class="txt_caption default_figure"> 미리캔버스가 그린 일러스트. </figcaption> </figure> <p contents-hash="86419823473eae8d2a2367079e1b741af8bb9f0a9e8f496abcd3260cca27bb7e" dmcf-pid="Xe7zzE4qI5" dmcf-ptype="general"><br> 사이버 공격이 인공지능(AI)과 결합하며 탐지망을 피할 정도로 고도화되고 있지만, 국내 기업들의 보안 의식과 투자는 여전히 제자리걸음인 것으로 나타났다. 지난해 연이은 대규모 유출 사태에도 여전히 공격을 당한 기업들이 피해 사실조차 인지하지 못하는 ‘보안 불감증’이 심각하다는 지적이다.</p> <p contents-hash="c3ffeddf9aea6bb1821b2698278eae72c5e10c31f98f99777a531c96583d05f9" dmcf-pid="ZdzqqD8BwZ" dmcf-ptype="general">1일 보안업계에 따르면 최근 해킹 공격이 고도화되면서 장기간 시스템 내부에 잠복하는 사례가 증가하고 있다.</p> <p contents-hash="c1b24babcfcfacf1f1e219f02cf339f3617ffffca311e2a7a9031621a3a0491f" dmcf-pid="5JqBBw6brX" dmcf-ptype="general">최근 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 벌인 정보보호 실태조사 결과 설문에 참여한 기업 중 7.5%가 침해사고 사실을 인지조차 하지 못했다고 답했다.</p> <p contents-hash="0571a1a6faf50b1e76506b5d16989e605630a8a407637d98ae78ef829de626f4" dmcf-pid="1iBbbrPKsH" dmcf-ptype="general">KISIA 관계자는 “탐지 수단이 없거나, 침해사고가 발생했음에도 이를 인지하지 못한 상태가 지속되는 경우도 포함된다”며 “최근 공격 기술이 고도화하면서 대기업조차 사고 발생 여부를 즉시 인지하기 어려워지고 있다”고 말했다.</p> <p contents-hash="b831a9dd77fcc47d4c4a3d396e56aba4eb9f7bbb7acce421229884e4597cab34" dmcf-pid="tnbKKmQ9IG" dmcf-ptype="general">NSHC 위협분석연구소의 국내 제조업 대상 사이버 공격 현황 분석에서도 비슷한 결과가 나왔다. 공격자들의 신원이 식별되지 않은 경우가 대다수였다. BYOVD, DLL 사이드로딩, 다계층 페이로드 암호화 등 탐지를 회피하는 기법이 지속적으로 진화하고 있다.</p> <p contents-hash="441ba7591043ae6b165344f8bf0a9c4555b15b560e9d0f7b0704d4a9e0f1bfde" dmcf-pid="FLK99sx2DY" dmcf-ptype="general">최근 해커들의 공격을 ‘무증상 질병’에 비유하기도 한다. 뚜렷한 증상이 없는 질병을 발견하기 위해서는 정밀 검진이 필요한 것처럼 침해사고를 인지하기 위해서는 일정 수준 이상의 보안 역량이 필요하다는 것이다.</p> <p contents-hash="43e1d50b34a8fcef07911c129600b6d36e7c756bf12478c1d262b56b43e4f68c" dmcf-pid="3o922OMVEW" dmcf-ptype="general">한 보안업계 관계자는 “업계에는 ‘세상에는 해킹을 당한 기업과 해킹을 당한 줄 모르는 기업만 존재한다’는 말이 있다”며 “대기업의 철통같은 보안망도 뚫리는 상황에서 기초적인 모니터링 체계나 인력이 부족한 중소기업은 피해 사실을 영영 알지 못할 수 있다”고 설명했다.</p> <p contents-hash="3b79f7c52decf979385e1b452ef8ddca3904e491813b339c7bcee9cf0c479048" dmcf-pid="0CnLL1EoOy" dmcf-ptype="general">실제로 국내 기업들이 침해사고를 직접 인지하지 못하고 해커의 요구가 시작되거나 당국의 협조 요청, 민원 접수, 이용자 신고 등으로 알게 되는 경우도 다수인 것으로 나타났다.</p> <p contents-hash="102a4b9ee35bbcff886454fc26ac7ccc345fdb31e320e59040efb3a73f46fea3" dmcf-pid="phLootDgET" dmcf-ptype="general">전문가들은 고도화되는 해커들의 공격에 맞서기 위해서는 보안에 대한 투자를 늘리고, 정보통신 사업자가 아니더라도 일정 수준의 정보보호 체계를 갖추는 것이 중요하다고 지적했다.</p> <p contents-hash="358e434be898c8dd5d4375c16dcf7c89cc3bea7c74b425272f4ed30f2f8fee2b" dmcf-pid="UloggFwaOv" dmcf-ptype="general">보안업계 전문가는 “보안은 단순히 장비를 사놓는 것이 아니라 전문 인력을 배치하고 지속적으로 체계를 고도화해야 하는 영역”이라며 “특정 업종에 국한된 현행 규제를 넘어 대량의 데이터를 취급하는 모든 기업으로 정보보호 점검 의무를 확대하고 투자를 유도하는 제도적 개선도 필요하다”고 말했다.</p> <p contents-hash="1829fc405a9c7facbe709649c8afe1213e403c5d6034e6e1a8e3c052c4f467e7" dmcf-pid="uSgaa3rNsS" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 현실이 된 '메이플스토리'…가자! 석촌호수 섬으로 [TF현장] 04-01 다음 KAIST, '왕과 사는 남자' 계유정난 데이터로 확인해보니…세조파 '공신'·안평대군파 '숙청' 04-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
