[스페셜경제=홍찬영 기자]사이버 신종 공격이 기승을 부리는 가운데 기업의 보안관리 수준과 대응 체계는 이를 따라가지 못한다는 지적이 일고 있다.

과학기술정보통신부와 한국인터넷진흥원은 오는 10일 제8회 정보보호의 날을 맞아 이같은 내용을 담은 상반기 기업의 주요 해킹사고 피해사례 등을 공개했다고 8일 밝혔다.

과기부에 따르면 소프트웨어(SW) 공급망 공격에 이용할 목적으로 국민들이 많이 이용하는 SW 개발업체의 소스코드 저장·관리 서버에 침투해 소스코드를 탈취한 것으로 추정되는 사고 등이 잇따라 발생하고 있다.

이처럼 기업을 대상으로 한 사이버공격 활동들은 계속 고도화되고 있는 만큼 전통적인 보안 체계의 한계를 극복할 수 있는 대응 활동이 요구되고 있다

과기부 관계자는 “전통적인 보안 체계의 한계를 극복할 수 있는 대응활동이 필요하다”고 강조했다.

이뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 '능동적 위협 관리체계'(식별과 추적, 사후 모니터링)로 개선하라고 제안했다.

아울라 평시에도 사이버공격에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행할 필요가 있다고 조언했다.

오용수 과기부 정보보호정책관은 “해킹 피해 최소화를 위해 기업의 능동적인 보안 점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”며 “사고대응 과정에서 발견된 공격 기법을 공유하고, 취약점을 발견할 경우 신속한 개선을 유도할 계획이다”라고 말했다.

[사진제공=픽사베이]

스페셜경제 / 홍찬영 기자 home217@speconomy.com