전문가들은 사고 예방을 위해 보안의식부터 바꿔야 한다고 조언한다. 사이버 보안 사고가 언제든 발생할 수 있다는 경각심을 가져야 기본 안티바이러스 설치 등 보안 체계를 마련하기 때문이다.
이형택 이노티움 대표(랜섬웨어침해대응센터장)은 '기본으로 돌아가야 한다'면서 의식제고를 위한 경고문자 등 다양한 수단을 함께해야 한다고 조언했다.
이 대표는 “소프트웨어(SW) 최신 업데이트, 백신 설치, 출처 불명확 메일 등을 열어보지 않는 등 기본수칙만 지키더라도 대부분 공격 방어 가능하다”면서 “보안의식을 제고를 위해 방산기술 등 주요 중소기업에게 이메일, 전화, 문자 등 보안체계를 갖추도록 하는 알람 시스템을 갖추는 것도 필요하다”고 말했다.
박춘식 아주대 사이버보안학과 교수는 제조, 중소·중견 기업을 대상으로한 체계적 가이드라인을 만들어야 한다고 지적했다. 현재 정부가 산발적으로 보안컨설팅, 디도스(DDos·분산서비스거부)공격 대비 대피소등을 운용하고 있지만 이에 대해 제대로 인지하지 못하고 있는 기업도 많다는 설명이다.
박 교수는 “정부와 제조, 중소기업간 할 수 있는 정보보호 관련 범위를 정하는 종합적인 가이드라인을 만들어 체계적 대응에 나서야 한다”면서 “중소기업의 낮은 보안의식, 금전적 제약 등을 고려해 정책에 반영해야 한다”고 말했다.
장상수 한국인터넷진흥원(KISA) 지역정보보호총괄센터장은 “PC방화벽, 안티바이러스, 백업, 이메일 보안 체계 등 갖춰야 할 것이 많지만 이보다 먼저 보안이 왜 필요한지 설득하고 있다”면서 “지역센터를 이용해 중소기업 보안 컨설팅을 확대하고 지역별 정보보호 클러스터 등을 통해 체계 대응에 나선다”고 말했다.
정영일기자 jung01@etnews.com
