보안 침해 사고 ‘기업 표적’ 95%
물리·정보 동시 관리 필요성 부상

지난해 7월 전국 단위 콜택시 운영을 관리하는 업체가 랜섬웨어 공격을 받았다. 랜섬웨어는 해커가 침투해 시스템을 잠그거나 파일을 암호화한 뒤 이를 ‘인질’로 금전을 요구하는 범죄 형태다. 당시 공격으로 대전, 부산, 인천, 춘천 등 30여개 지역에서 콜택시 운영이 중단됐다. 이 기업은 어쩔 수 없이 해커와 접촉해 수천만원을 지급한 뒤 복구키를 받았다. 지난 1월 수도권의 한 중소 규모 병원도 랜섬웨어 공격을 받고 해커에게 수억원을 지불할 수밖에 없었다.

기업의 디지털전환(DX)이 가속화되면서 사이버보안 사고도 급증하고 있다. 27일 한국인터넷진흥원에 따르면 지난해 사이버보안 침해 건수는 1142건으로 1년 만에 78.4%나 증가했다. 지난 상반기에만 664건이 일어나 2021년 전체 건수(640)를 이미 넘어섰다.

사이버 공격 시도는 기업을 표적으로 한 경우가 94.9%에 달했다. 코로나19로 원격근무가 확산되며 각 기업의 디지털전환 속도도 빨라졌다. 이에 대한 대응으로 많은 기업과 사무실, 공장 등이 기존 침입 범죄를 예방하는 물리보안과 사이버 공격을 예방하는 정보보안을 동시에 관리하는 ‘융합보안’ 서비스에 가입하고 있다. 보안 솔루션 기업 에스원에 따르면 자사 융합보안 고객은 2019년부터 2022년까지 47% 증가했다.

보안 업체의 솔루션도 진화하고 있다. 물리보안 경비 시스템이 작동하면 자동으로 사내 PC가 꺼지고 네트워크가 차단되는 식이다. 에스원 관계자는 “융합보안 수요가 늘어나면서 현장 출동 요원들도 정보보안 관련 자격증을 취득하는 등 추세에 맞춰 변화하고 있다”고 말했다.