김병무 SK쉴더스 부사장
구독형 보안 서비스 대안으로
위협 탐지해 해커 침입경로 차단
사이버 공격에 효과적으로 대응
SK쉴더스 김병무 부사장 (사진)은 19일 "해커 랜섬웨어 공격은 데이터 탈취뿐 아니라 거래처 이탈 등 심각한 문제를 초래할 수 있다"며 "'MDR(Managed Detection and Response)' 서비스 도입 등을 통해 이를 막아야 한다"며 이같이 밝혔다.
김 부사장은 최근 중소기업을 대상으로 한 사이버 위협 사례가 늘어나고 있다고 강조했다. 그는 "일례로 국내 대기업 협력사인 A사는 랜섬웨어 공격으로 민감한 사내자료가 유출됐다"며 "협상 실패 후 견적서와 재무보고서 등 민감한 사내자료가 공개돼 피해를 복구하느라 큰 비용을 지출해야 했다"고 말했다.
특히 제조업 중소기업은 다른 산업군에 비해 현금 지불 능력이 높아 해커들의 집중 타깃이 된다고 강조했다. 해커들은 납기일이 중요한 제조업 특성을 이용해 기밀정보를 탈취한 뒤 금전협박을 진행하는 형태로 공격한다.
하지만 이러한 해커 공격에도 중소기업들은 대부분 무방비 상태인 것으로 나타났다. 한국인터넷진흥원에 따르면 국내 중소기업 중 60% 이상이 전담 보안팀을 운영하지 않았다.
김 부사장은 "기업 데이터를 암호화한 뒤 금전을 요구하는 랜섬웨어 공격이 대표적"이라며 "랜섬웨어 공격은 단순히 데이터를 탈취하는 것을 넘어 생산 라인을 멈추게 하고 거래처 신뢰를 무너뜨려 기업 존속 자체를 위협할 수 있다"고 강조했다.
그는 중소기업들이 'MDR' 서비스를 도입할 경우 해커 공격을 어느 정도 방어할 수 있다고 밝혔다.
김 부사장은 "MDR는 구독형 서비스로 초기 투자비용 없이 중소기업이 대기업 수준 보안 역량을 확보할 수 있다"며 "또한 전문가들이 24시간 모니터링과 실시간 대응을 지원해 사이버 공격이 발생할 경우 피해를 줄이고 신속한 복구가 가능하다"고 말했다.
이어 "MDR는 위협을 차단하는 것을 넘어 공격자의 행위 기반으로 위협을 탐지하고 침입 경로를 차단하기 때문에 정교하게 진화하는 사이버 위협에 효과적으로 대응할 수 있다"고 덧붙였다.
그는 중소기업들이 보안을 단순히 리스크 방지 수단이 아니라 기업의 지속 가능성을 확보하는 전략적 자산으로 바라봐야 한다고 당부했다.
김 부사장은 "중소기업이 보안을 강화하는 수단으로 MDR 서비스를 도입한다면 기업의 생존과 경쟁력을 강화할 수 있는 계기가 될 것"이라고 덧붙였다.
butter@fnnews.com 강경래 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지