- 기업정보, 내부 보안 보다 외부 유출 관리에 중점둬야
[SRT(에스알 타임스) 김경종 기자] 대한상공회의소(회장 최태원)는 IT 보안 전문가인 서상덕 S2W 대표를 초청해 ‘다크웹 등 최신 사이버 공격 동향과 기업 대응 방안’을 주제로 한 ‘대한상의 CEO Insights’ 온라인 강연을 21일 공개했다.
서상덕 대표는 “예전에는 기업들이 내부 보안 시스템을 강화해 정보를 지키는데 힘썼지만, 최근에는 외부로 유출되는 정보를 파악하고 관리하는 것에 보안의 중점을 두고 있다”며 “기업보안의 패러다임이 크게 변하고 있다“고 말했다.
그는 美 아마존 고를 사례로 들면서 “무인점포를 도둑으로부터 지켜주는 것이 이제는 벽이나 문이 아니라 내부에 설치된 CCTV와 데이터“라면서 “내부 보안이 허술하더라도 데이터 흐름을 잘 분석한다면 오히려 더 안전을 유지할 수 있다“고 언급했다.
서 대표는 또한 ”메티버스, 클라우드 등 데이터 중심의 디지털 전환이 가속화되면서 사이버 범죄도 급격히 진화되고 있다“며 ”방대한 데이터를 생성하고 활용하는 기업들은 정보보호를 위해 다크웹에 대한 이해가 필요하다”고 강조했다.
이어 “웹을 빙산에 비유하자면, 수면에 들어난 부분은 검색 가능한 웹(Surface Web)의 영역이고, 수면 아래에는 접속 권한이 필요한 딥웹(Deep Web)들이 존재하고 있다”며 “다크웹(Dark web)은 심해에 있어 보이지 않으며 특정 프로그램으로만 접근할 수 있다”고 설명했다.
서 대표는 “특히 암호화폐인 비트코인이 주요 결제수단으로 떠오르고 사이버 블랙마켓도 형성되면서 다크웹의 규모가 폭발적으로 커졌다”며 “최근에는 유출된 기업 기밀에 대한 대가로 암호화폐를 요구하는 국내기업 피해사례도 적지 않다”고 우려했다.
그는 “기업 기밀문서, 계약서, 이메일 등 내부 정보가 대부분 협력사, 콜센터, 해외지사, 재택근무자 등을 통해 유출되고 있다”며 “기업들은 협력업체들의 취약한 보안 시스템까지 관리할 수 없기 때문에, 유출된 정보가 어떻게 악용되는지를 적극적으로 파악하는게 더 중요한 상황이다”라고 강조했다.
대한상의 관계자는 “최근 美송유관 해킹 사건처럼 다크웹으로 인한 피해가 세계적으로 심각한 상황이다“며 ”국내기업도 재택근무 등으로 비대면 업무가 확산되면서 보안이 취약해지고 있는 상황인 만큼, 신종 사이버 위협에 대한 모니터링을 강화하고 보안 시스템을 지속적으로 개선해 나가야 할 것”이라고 조언했다.
서상덕 대표의 강연은 대한상공회의소 유튜브와 대한상공회의소 홈페이지 ‘온라인 세미나’를 통해 시청할 수 있다.
- [SR경제&라이프] 상의, 4차 미래산업포럼 개최…국내 기계산업 미래대응 실태 점검
- [SR경제&라이프] 대한상의-국표원, ‘기술규제 대응 지원데스크’ MOU 체결
- [SR경제&라이프] 新외부감사법에 등골 휘는 ‘상장사’…10곳 중 8곳 “시간·비용 부담 늘어”
- [SR경제&라이프] 하나은행, 한국M&A거래소와 업무협약 체결
- [기자수첩] 신한생명·오렌지라이프, 그들에겐 어려운 화학적 결합
- [SR경제&라이프] 최태원 상의회장, ‘경제외교’ 첫 행보…美 재계와 경제협력 다져
- [SR경제&라이프] 중소기업 ESG 첫걸음, ‘안전·인권’ 등 ‘사회책임’부터 접근해야
- [SR경제&라이프] 대한상의, ‘상생형 스마트공장 우수사례집’ 발간
- [SR경제&라이프] 상의, ‘스마트물류 전환 지원과 물류산업 규제완화’ 건의
- [SR경제&라이프] 국민 10명 중 6명, ‘ESG가 제품구매에 영향준다’