사이버 침해 사고가 급증하는 상황에서 보안 인력과 예산이 부족한 중소형 업체의 해킹 사고 대처를 지원하는 사후 대응용 구독 상품이 출시됐다.
보안 솔루션 업체 SK쉴더스는 중소·중견기업을 주요 대상으로 하는 ‘해킹 사고 대응’ 구독 서비스를 출시했다고 3일 밝혔다. 이 서비스는 해킹 사고 발생 시 원인 규명부터 피해 확산 차단 및 복구, 재발 방지 대책 수립 등을 제공한다. 사실상 사고 발생 첫 시점부터 마지막까지 종합적으로 지원하는 서비스다. 법률 자문과 사이버 보험도 제공되고 IT 시스템 복구, 개인정보 유출 소송 방어, 브랜드 이미지 관리 및 업무 중단 손실 비용 보전 등도 제공한다.
해당 서비스의 특징은 해킹 사고 예방이 아닌 사고 발생 이후의 수습책을 지원한다는 점이다. 평소 보안 분야에 대규모 투자를 하기 어려운 기업들을 타깃으로 한 상품이다. 에스원·안랩 등의 기존 구독형 서비스는 해킹·사이버 공격을 사전에 차단하는 데 초점을 맞추고 있다.
업계에서는 해킹 사고 사후 대처까지 보장하는 방식의 상품이 산업 전반의 보안 수준 제고로 이어질지 주목하고 있다. 현재 상당수 중소·중견기업의 보안 분야 투자 및 수준이 열악하다 보니 사이버 공격을 당하도고 사고 사실 자체를 숨기거나 파장 확산을 막는 데만 급급한 실정이기 때문이다.
실제 한국정보보호산업협회(KISIA)가 발표한 ‘2024 정보보호 실태조사’에 따르면 지난해 사이버 침해 사고를 경험한 기업 중 실제 신고한 곳은 19.6%에 불과하다. 개인정보보호법과 정보통신망법 등은 사고 발생 시 신고 의무 대상을 공공기관·개인정보처리자·금융회사 등 일부로 제한하고 있다. 이 기준에 들지 않는 기업들은 신고가 권고 사항으로만 돼 있다. 이런 탓에 침해 사고를 겪고도 ‘별다른 활동을 수행하지 않았다’고 응답한 기업이 67.7%에 달했다.
보안 업계 관계자는 “막대한 보안 예산을 한 번에 지출하기 어려운 중소형 업체로서는 매월 비교적 소액을 보안에 투자한다는 개념으로 솔루션을 구독하는 게 더 합리적인 선택일 수 있다”고 말했다.
김지훈 기자 germany@kmib.co.kr