온라인 쇼핑몰 등 개인 사업자들 사이버 범죄 피하려면

최근 사이버 보안 사고 우려가 높아지는 가운데 온라인 쇼핑몰 등을 운영하는 개인사업자일수록 관련 보안 서비스 활용에 취약한 것으로 나타났다.
21일 관련업계에 따르면 지난 10년간 사이버 보안사고로 우리나라가 입은 피해규모는 3조7000억원에 달한다. 같은 기간 홍수 등 재난재해로 입은 피해규모가 1조7000억원임을 감안하면 사이버 범죄는 빠르게 확산하는 것은 물론, 그 피해액은 눈덩이처럼 불어나는 추세다.
정부는 국내 주요 통신·금융 기업 및 일정 방문자 수를 갖춘 기업들을 대상으로 정보 보호 관리인증 체계를 의무화하며 그 대상을 확대하는 등 사이버 보안사고를 방지하기 위한 다양한 노력을 기울이고 있다.
하지만 문제는 상당수의 국내 중소, 개인 사업자들은 보안의 사각지대에 놓여있다는 점이다. 이들 사업자들의 대부분은 웹보안에 대한 의식은 물론 기본적인 보안체계조차 갖추고 있지 않은 곳이 많다.
최근 후지제록스가 발표한 자료에 따르면 '자체 보안 규정이 있는가'란 질문에 100인 이상 기업의 직장인 중 84.8%는 보안 규정이 있다고 응답한 반면, 100인 미만 기업 직장인의 경우 43.8%만이 보안 규정만 있다고 답했다.
100인 미만 기업에서 자체 보안 규정이 없는 이유로는 "지금까지 별일 없었다" 또는 "어떻게 해야 하는지 모르겠다" 등 다양했다.
이에 대해 최상일 NHN고도호스팅 과장은 "중소·개인사업자일수록 정보보호관리체계(ISMS) 인증을 받은 호스팅 기업의 맞춤형 보안관련 서비스를 적절히 활용할 필요가 있다"고 지적했다.
정보보호관리체계(ISMS)란 정보통신망법에 따라 기업의 정보보호시스템이 체계적으로 운영되는지를 종합적으로 심사하는 것으로, 100개가 넘는 까다로운 심사 기준을 통과해야 한다.
현재 국내업계에서 정보보호관리체계(ISMS) 인증을 받은 곳은 NHN고도, 카페24, 호스트웨이, 코리아센터닷컴 등의 소수의 기업뿐이다.
사이버 범죄에 취약한 중소·개인사업자들일수록 직접 보안 장비를 설치하는 것보다는 정보보호관리체계 인증을 받은 업체의 보안 서비스를 이용하는 게 좋다는 조언이다.
NHN고도호스팅 관계자는 "사이버 보안사고를 별 것 아니라고 생각하면 오히려 더 큰 사고를 당할 수 있다"며 "사전에 정보보호관리체계 인증을 받은 기업 중 자신의 사업 규모에 맞는 형태의 보안관제 서비스를 이용하면 비용부담없이 안전성을 확보할 수 있다"고 말했다.
[디지털뉴스국 방영덕 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]