티스토리 뷰

카테고리 없음

사이버 보안 사고의 문제점과 보안 방향 - SK텔레콤, 예스24 사태

올유니버스 2025. 6. 25. 10:07
반응형

SK텔레콤, 예스24 등 굵직한 기업들이 연이어 해킹 피해를 당하면서 충격을 주고 있어요. 대기업부터 중소기업까지, 업종을 가리지 않고 사이버 공격의 표적이 되고 있는데요. 심지어 공공기관마저 북한 해킹그룹의 공격을 받는 등 우리나라 사이버 보안 현실이 얼마나 심각한지 적나라하게 드러나고 있습니다.

📌 국내 사이버보안 실태 조사 및 현 상황 보러가기

 

 

 

 

충격적인 현실: 4곳 중 1곳은 보안 인력 전무

과학기술정보통신부와 한국정보보호산업협회의 최신 조사 결과가 정말 충격적이에요.

국내 기업 보안 인력 현황:

  • 사이버 보안 전담 인력: 28.4%에 불과
  • 겸업으로 처리: 63.8%
  • 외부 업체에 위탁: 7.8%
  • 아예 보안 인력 없음: 25% (4곳 중 1곳!)

더 놀라운 건 보안 인력이 없는 기업 중에서 **필요하다고 답한 비율이 2.8%**밖에 안 된다는 거예요. 😱 이건 보안에 대한 인식 자체가 부족하다는 걸 보여주는 대목입니다.

보안 인력이 필요 없다는 착각들

보안 인력이 필요 없다고 답한 기업들의 이유를 보면 더욱 심각해요:

  • "우리 사업은 보안 위협에 안전해": 31.5%
  • "클라우드 서비스로 충분해": 25.2%
  • "인건비 부담돼": 23.1%
  • "채용이 어려워": 20.3%

하지만 현실은 모든 업종이 사이버 공격의 표적이 되고 있어요. 제조업, 유통업, 바이오·헬스케어까지 가리지 않고 공격받고 있는데, 아직도 이런 인식을 갖고 있다니 정말 우려스럽습니다. 💔

열악한 보안 인력 처우 현실

보안 전문가들의 처우도 너무 열악해요:

  • 겸업 비율: 63.6%
  • 연봉 5000만원 이하: 50% 이상
  • 인재 유출 심각: 해외나 타 IT업계로 이직

중소 보안기업들이 주 4일제 등 파격적인 조건을 내세워도 숙련된 인력을 붙잡기 어려운 상황이에요. 이런 악순환이 계속되면서 보안 역량은 더욱 떨어지고 있습니다.

 

 

 

 

공공기관도 마찬가지로 미흡

국가정보원의 '2025 국가정보보호백서'를 보면 공공기관 상황도 별반 다르지 않아요:

공공기관 정보보호 현황:

  • 전담부서 운영: 70%
  • 4명 이하 소규모 조직: 50% 이상
  • 정보화 대비 보안 인력 30% 이하: 93.3%

전담부서를 운영하지 않는 이유로는 **'예산 및 인력 부족'(55.8%)**과 **'기관장 인식 부족'(20.9%)**이 꼽혔어요. 결국 리더십의 문제라는 걸 보여주는 거죠.

AI·클라우드 시대의 새로운 위협

디지털 전환이 가속화되면서 보안 환경은 더욱 복잡해지고 있어요. 시스코의 '2025 사이버보안 준비 지수'에 따르면:

  • 보안 인력 부족 호소: 97%
  • 10개 이상 빈 포지션: 34%
  • AI 관련 보안 사고 경험: 83%
  • AI 위협 대응 가능: 30%만이 긍정적 답변

AI 도입이 늘어나면서 새로운 보안 위협도 급증하고 있는데, 대응 역량은 턱없이 부족한 상황이에요. 🤖

정보보호 공시제도 확대 필요

전문가들이 제시하는 해결책 중 하나는 정보보호 공시제도 확대예요:

현재 상황:

  • 의무 대상: 연매출 3000억원 이상 상장법인만
  • 필요한 확대: 개인정보 취급 중견·중소기업까지

기대 효과:

  • 고객들이 기업 선택 시 보안 투자 내역 고려
  • 자연스러운 경쟁 유도
  • ESG 경영평가에 보안 수준 반영

이렇게 되면 기업들이 자발적으로 보안 투자를 늘릴 수밖에 없겠죠. 💰

국가 차원의 종합 대책 시급

개별 기업 노력만으로는 한계가 있어요. 국가 차원의 거버넌스 개선이 필요합니다:

필요한 대책들:

  • 산업별 보안 대응 능력 강화
  • 위협정보 공유 체계 구축
  • 민관 협력 강화
  • AI 기반 보안 제품 개발
  • 법제도 정비 병행

 

 

 

전문가들은 "기업 혼자서 100% 예방은 불가능하다"며, 신속한 탐지와 대응의 중요성을 강조하고 있어요.

우리가 할 수 있는 것들

개인과 기업 차원에서도 할 수 있는 일들이 있어요:

기업 차원:

  • 보안 전담 인력 확보
  • 정기적인 보안 교육 실시
  • 보안 솔루션 투자 확대
  • 사고 대응 계획 수립

개인 차원:

  • 강력한 비밀번호 사용
  • 이중인증 활성화
  • 의심스러운 링크 클릭 금지
  • 정기적인 소프트웨어 업데이트

더 늦기 전에 행동해야

SK텔레콤, 예스24 같은 대기업도 뚫리는 마당에, 우리 모두가 사이버 공격의 표적이 될 수 있어요. "우리는 안전하다"는 착각이 가장 위험합니다.

정부는 정보보호 공시제도 확대민관 협력 강화를, 기업은 보안 투자와 인력 확보를, 개인은 기본적인 보안 수칙 준수를 통해 함께 대응해야 해요.

사이버 보안은 이제 선택이 아닌 필수입니다. 더 큰 피해가 발생하기 전에, 우리 모두가 경각심을 갖고 행동에 나서야 할 때예요! 또한, 사후에 대한 처리도 중요하죠. 이번 청문회를 보았다면 정말 답답하셨을거에요. 어떻게 IT강국인 우리나라에 저런 질 낮은 대처를 할 수 있을까란 생각을 했던 사건이었어요.🔐

사이버 보안 사고의 문제점과 보안 방향 - SK텔레콤, 예스24 사태

반응형
저작자표시 비영리 변경금지 (새창열림)
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
글 보관함