비용 문제로 보안시스템 허술
IT기업 아닌 제조업체도 포함
한 기업이 4차례 공격 받기도
콜택시 서버 일부지역 복구
업체 "완전 복구 시간 걸릴듯"
속보=강원도 10개 시·군 콜택시의 시스템을 운영 중인 서울의 중소기업이 해킹 공격을 받아 서비스가 중단(본보 19일자 1·5면 보도)된 가운데 강원도 중소기업들의 해킹 피해도 속출하고 있다. 해외에 본거지를 둔 해커들의 공격이 거세지며 보안 위협에 대한 대응책 강화도 시급해졌다.
19일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 따르면 강원도 중소기업의 해킹 피해는 2019년, 2020년 각각 1건씩 접수됐지만 2021년에는 9건 발생했다. 피해 기업 중에는 IT기업 뿐만 아니라 제조업체도 포함됐다.
연간 매출액이 수백억원대인 원주의 한 자동차부품 제조업체는 지난해 해커가 생산 공정에 관한 데이터에 암호를 걸어 사용할 수 없게 하고 이를 인질로 삼아 거액을 요구하는 ‘랜섬웨어 공격''을 받았다. 올해 해킹 공격을 받은 강원도 중소기업 중에는 수처리시설장비업체도 있었다. 시스템을 복구하는 데 최장 6개월이 걸리거나, 최대 4차례 해킹 공격을 받은 중소기업도 있었다.
강원도 중소기업들은 디지털 전환을 위해 MIS(경영정보시스템), 전사자원관리(ERP) 시스템은 도입하고 있지만, 비용 문제 등으로 보안 시스템 구축이 미흡, 해커들의 공격에 취약한 상태다. 중소기업들의 해킹 피해는 훨씬 더 많은 것으로 추정되고 있다. 중소기업들이 사내에 보안 전문인력이 없어 피해 사실을 파악조차 못하는 경우도 많고, 피해를 확인해도 외부에 알리길 꺼리기 때문이다.
강원도가 2019년 설립한 강원정보보호지원센터는 올해 40개 중소기업의 보안 솔루션을 구축하고 해킹 피해 기업 30곳에 대해 지원할 예정으로 5개사로부터 해킹 피해 신청을 접수했다. 이용필 강원정보보호지원센터장은 “해외 해커를 검거하는 것이 현실적으로 어렵기 때문에 해킹 위협에 대한 예방 시스템을 구축하는 것이 중요하다”며 “해킹 피해를 당하면 118에 신고하고, 재발 방지를 위해 전문기관의 도움을 받아야 한다” 고 말했다.
도에 따르면 17일 러시아 해커 공격을 받은 콜택시 시스템 운영 중소기업은 춘천의 서버 복구를 마쳤고, 동해도 3개의 콜택시 서버 중 1개를 복구했다. 나머지 8개 지자체는 복구 중이다. 해당 업체는 “해커와의 협상 결과에 따라 서버가 단계적으로 복구 돼 시간이 걸릴 전망”이라며 “해킹으로 피해를 본 회사, 이용객에게 사과드리며 재발 방지 대책 수립에 총력을 다하겠다”고 말했다.
