해커가 중소기업 등 제조기업으로 눈을 돌리는 이유는 무엇보다 높은 수익을 담보할 수 있기 때문이다. 일반적으로 높은 수익을 보장할 것이라고 생각하는 암호화폐 거래소, 은행은 많은 변수가 존재한다. 은행은 엔드포인트부터 중앙 서버까지 촘촘한 방어체계를 갖췄다. 한 단계 보안이 뚫린다고 하더라도 이후 방어 체계까지 고려하고 있어 수많은 시간뿐 아니라 인력이 투입된다. 암호화폐 거래소도 마찬가지다. 과거와 달리 투입대비 수익률이 줄었다. 비트코인 등이 과거 2000만원 상당까지 거래됐지만 최근 400만원대까지 하락하는 등 고무줄 가격을 보인다. 해커 입장에서는 범죄수익이 담보되지 않을 수 있다는 얘기다.
시만텍에 따르면 지난해 크립토재킹 공격은 연초 암호화폐 가격과 함께 정점을 찍은 뒤 이후 지속 하락세를 보여 연초대비 45%가량 줄었다고 발표했다.
중소기업 등 제조기업은 보안조직이 없을뿐 아니라 보안체계 자체도 허술하다. A중견 제조사 해킹 사례에서 볼 수 있듯이 사내 PC를 중앙관리체계에 모두 연결해 사용했지만 AD관리자 계정이 일반 서버 휴지통에 수년간 방치되는 등 관리조치는 미흡했다. 게다가 일부 기업은 해커 공격 이후에도 별다른 조치를 취하지 않는다.
KISA가 실시한 '2017년 정보보호실태조사'에 따르면 50인 미만 사업자 가운데 보안정책을 수립하고 있는 기업은 11.6%에 지나지 않으며 정보보호 책임자 임명은 14.1%에 불과하다. 전담조직은 2%만이 갖는다. 반면 사이버 침해사고 신고·조사가 실시된 것은 98%가 중소기업에 집중되어 있다.
업계 관계자는 “일부 기업은 한번 사고를 당했다고 해도 비용, 인력 등을 이유를 들어 정보보호에 관심을 두지 않으려 한다”면서 “보안사고 발생 시 단순히 해당 기업피해뿐 아니라 거래처, 관련 기관 등 다양한 곳으로 피해가 양산된 다는 것을 반드시 이해해야 한다”고 지적했다.
정영일기자 jung01@etnews.com