우리나라가 보안 위협 발생 빈도 세계 1위

인터넷 인프라 발달로 악성코드의 공격 대상

-정보유출 등 사고 늘어도 기업 투자는 미미

해킹, 바이러스 등 인터넷 상에서 일어나는 각종 보안 위협의 발생 빈도에서 우리나라가 세계에서 가장 높은 수준인 것으로 밝혀졌다. 하지만 기업들의 정보보호 노력은 매우 미흡한 것으로 나타났다.

11일 안철수연구소의 8월 보안·바이러스 정보 '안랩 시큐리티대응센터(ASEC) 리포트'에 따르면 지난달 네트워크 모니터링 시스템으로 전 세계 보안 위협 발생 빈도를 조사한 결과 우리나라가 48%로 가장 높게 높았다. 2위는 미국이 17%, 3위는 일본 13%로 나타났으며 홍콩(7%), 인도(5%) 순이었다. 중국은 14위를 기록했지만 '주의가 필요한 국가'로 지목됐다.

우리나라의 보안 위협 발생 빈도가 높은 것은 인터넷이 잘 구축된 우리나라가 전 세계 악성코드 유포자들의 공격 대상이 되고 이로 인해 감염된 악성코드가 다시 공격을 시도하기 때문인 것으로 분석됐다. 결국 우리나라가 악성코드의 피해자이자 가해자인 셈이다.

또 지난 한 달동안 네트워크 모니터링 시스템이 탐지한 상위 5개 보안 위협 모두가 공개된 지 3년 이상 지난 것으로 나타났다. 이는 많은 인터넷 사이트와 컴퓨터 등이 보안 위협에 취약한 상태지만 시스템에 대한 패치가 되지 않고 있음을 의미한다.

따라서 보안 위협에 대응하기 위해서는 인터넷 사용자들이 수시로 보안 패치를 다운로드 받아 설치하는 등 꾸준한 대비책이 필요한 것으로 지적됐다. 안철수연구소 시큐리티대응센터 조시행 상무는 "인터넷 인프라가 잘 발달된 우리나라가 중국발 해킹 등 전 세계 악성코드 유포자들의 공격 대상이 되고 있다"며 "최근 악성코드의 특징은 하나의 PC가 감염되면, 그 PC가 다시 다른 PC를 감염시킨다는 것"이라고 설명했다.

특히 우리나라 기업의 경우 악성코드 등에 보안 위협에 대부분 노출돼 있지만 이를 대비하기 위한 관련 투자는 미미한 상태다. 한국정보보호진흥원(KISA)의 최근 자료를 보면 국내 기업 중 연간 IT투자액의 1% 이상을 정보 보안에 투자하는 기업은 전체의 25% 미만인 것으로 나타났다. 미국과 영국 등 선진국들이 10%대인 것과 비교하면 크게 낮은 수준이다.

KISA 관계자는 "기업은 정보보호, 개인정보 관리 등 보안 시스템을 전사적 리스크 관리 차원에서 중요하게 다뤄야 한다"며 "고객정보 유출, 침해사고 발생 등의 보안 위협은 기업 리스크의 중요한 부분인 만큼 관련 투자를 늘려 전사적 위험 관리 체계를 구축해 운영하는 것이 필요하다"고 말했다.