한국인터넷진흥원(KISA)이 중소기업을 대상으로 한 웹 해킹 방어 서비스를 강화한다.

임진수 KISA 침해예방단장은 “봄철 황사를 예방하기 위해 마스크를 착용하듯, ‘사이버 황사’라 불리는 해킹을 예방하려면 이에 맞는 대비책이 필요하다. 지난해 디도스 공격 신고현황이 2년 만에 약 60% 증가했다”고 말했다. 

디도스란 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 유발시켜, 정상적인 서비스 제공이 불가능하도록 만드는 해킹 기법을 말한다. 

컴퓨터를 정상적으로 이용하지 못하게 만든 후 이를 볼모로 금전을 요구하는 ‘랜섬웨어’의 경우에는 소폭 피해가 감소했지만 중소기업의 피해는 여전히 심각하다. 임 단장은 “랜섬웨어 피해 기업 중 약 78%가 중소기업이고 전체 침해사고의 약 81%가 중소기업에 해당한다”고 말을 이었다. 

KISA가 중소기업을 위한 ‘사이버 대피소’ 서비스 범위를 넓힌 이유다. 사이버 대피소는 지난 2009년 7월부터 운영 중인 영세·중소기업을 위한 디도스 공격 방어 서비스다. 기존 서비스는 디도스에 한정해 방어했지만 올해 더욱 강화된 사이버대피소는 웹 해킹공격 전반을 방어한다. 

임 단장은 “중소기업의 42.2%는 정보보호 관련 예산이 없거나 예산을 사용하지 않는 것으로 나타났다”고 말했다.  

신청을 원하는 중소기업은 ‘보호나라’ 사이트를 이용하면 된다. ‘정보보호 서비스’ 배너에 있는 좌측의 목록 중 ‘서비스 신청하기’에 들어가, 온라인 신청서 작성을 통해 접수 가능하다. 

올해 KISA는 한층 강화된 사이버 침해사고 예방 구축 서비스를 선보인다. 자체적으로 마련한 기준을 바탕으로 우선 점검기업을 선정하고, 이들을 대상으로 한 ‘타깃형’ 소프트웨어개발 보안강화 서비스를 제공한다. 

또 국민 생활밀접도가 높은 교통, 통신 등 사업에까지 ‘실전형 모의침투 서비스’를 제공한다. 모의침투는 실제 해킹 공격 기법을 이요한 보안 점검이다. 

사이버 보안 훈련 플랫폼을 통한 ‘모의훈련’의 경우에는 기존 3종(해킹메일 훈련, 디도스 훈련 및 웹취약점 점검, 탐지대응훈련)에 ‘공격 탐지대응훈련’을 추가했다. 

임 단장은 “기업이 자체적으로 모의훈련을 구성하는 ‘플랫폼화’를 통해 비용 절감 효과가 있었다. 참여 기업은 4년 전 대비 약 11배 증가했다”며 “반복적으로 참여한 기업의 경우 예방효과가 눈에 띄게 늘었다. 1회 참여 시 4.9%였던 감염률이 3회 이상 참여로 2.1%까지 줄었다”고 말해 기대감을 높였다.