사이버 침해 사례가 급증하면서 대응 전략을 전반적으로 개편해야 한다는 목소리가 높아지고 있다. 가장 시급한 것은 신고 의무화 규정이다. 사이버 공격을 받고도 침해 사실을 알리지 않는 기업이 상당수다. 기업 이미지 하락, 외부 기관의 보안 체계 점검에 따른 부담 등이 신고를 꺼리게 한다.
신고하지 않으면 사이버 침해 대응 체계가 작동할 수 없다. 과학기술정보통신부, 한국인터넷진흥원(KISA)이 침해의 원인을 분석해야 피해 확산을 방지할 수 있다. 그러나 신고 의무화 제도는 도입 취지를 살리지 못하고 있다.
금융권 보안 소프트웨어(SW)의 문제 발견 시 대응 체계도 도마 위에 올랐다. 정부와 금융당국은 취약점을 발견하고도 이를 외부에 알리지 않는다. 패치가 개발되기 전에 문제점을 알리면 다른 해커의 공격 등 피해가 커질 수 있다는 게 이유다.
그러나 패치가 개발될 때까지 2~3개월 동안 이용자는 문제의 SW를 이용해야 한다. 이 때문에 해커로부터 수많은 이용자가 정보유출 등 피해가 날 수 있다.
디지털전환이 빨라질수록 사이버 침해 사례도 증가한다는 점을 간과해선 안 된다. KISA에 따르면 올해 1월 접수된 사이버 침해 신고 건수는 총 77건이다. 사이버 침해 사고를 접수하기 시작한 2010년 이래 1월 기준 최대다. 지난해 같은 기간(57건) 대비 35% 증가했다.
지금의 사이버 침해 대응 전략으로는 급증하는 사이버 위협에 대비하기가 어렵다. 사이버 침해 사실을 적극 신고하고 도움을 받을 수 있도록 신고 제도를 개편해야 한다. 문제점을 발견했을 때는 바로 삭제를 권고하고, 패치할 때까지 대체 서비스를 이용하도록 할 필요가 있다.
지금보다 정밀한 대응 체계를 마련해야 사이버 침해를 막고 디지털전환 속도를 높일 수 있음을 잊지 말아야 한다.