펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

상대적으로 사이버 보안 역량이 취약한 중소기업을 타깃으로 삼은 사이버 공격이 잇따라 발생하자 중소법인의 사이버 위협에 대한 경각심이 커지고 있다. 특히 동종업계에서 정보보안 사고로 곤욕을 치르는 모습을 목도한 기업이 기민한 움직임을 보인다. 정보보호산업계는 중소법인을 대상으로 한 솔루션(제품)과 프로모션을 내놓으며 적극 공략하는 모습이다.

23일 정보보호산업계 등에 따르면, 최근 법무법인 L사가 해킹 사고로 각종 소송 정보 등 대량의 개인정보를 유출한 사고가 발생한 이후 중소로펌을 중심으로 정보보안 컨설팅 등 문의가 쇄도하고 있다.

로펌은 개인의 매우 내밀한 정보를 다루고 있어 사이버 공격을 받을 시 치명적인데, 최근 정보보안 사고로 업계가 화들짝 놀란 것이다. 다른 업종과 마찬가지로 대기업에 비해 상대적으로 정보보호 분야 투자에 소극적이던 중소로펌도 사이버 보안 중요성을 체감하는 모양새다.

사이버위협인텔리전스(CTI) 전문기업 임원은 “로펌은 의뢰인의 비밀스러운 자료를 다량 보유하기 때문에 해커의 주요 표적이 된다”고 말했다.

정보보호기업 관계자는 “대형로펌은 이미 사이버 보안에 충실히 투자하고 있다”면서 “최근 들어 보안 컨설팅 등 중소로펌 문의가 줄을 잇고 있다”고 말했다.

업종을 막론하고 중소법인을 노리는 해킹 공격은 주를 이루고 있다. 중소기업을 공략해 대기업 공격의 우회로 삼는 등 보안관리가 취약한 중소기업이 주요 공격 대상이 된 것이다. 한국인터넷진흥원(KISA)의 '2024년 상반기 사이버 위협 동향 보고서'에 따르면, 랜섬웨어 침해사고 건수 중 중소·중견기업의 비중은 전체의 93.5%에 이른다. KISA는 “공격자가 효과적인 금전 협박을 위해 랜섬웨어 감염 시 대기업 등 원청까지 피해가 확대되는 중소·중견기업을 주요 대상으로 삼았다”고 분석했다.

정보보호산업계는 중소기업의 비용 부담을 덜어주는 솔루션을 앞세워 중소·중견기업 문을 두드리고 있다.

에스원은 정보보안 솔루션 '에스원SESP플랫폼'을 구축하고, 중소기업을 공략하고 있다. 이 서비스는 중소기업도 부담 없이 가입할 수 있는 맞춤형 솔루션이다. 개인정보와 문서 보안, 랜섬웨어 피해, 업무환경 관리까지 PC보안의 모든 것을 하나의 플랫폼 안에 담았다.

SK쉴더스는 맞춤형 정보보호 서비스 '사이버 가드'로 시장 입지를 넓히고 있다. 사이버가드는 백신, 방화벽과 같은 기본적인 보안 제품부터 정보 유출 관리, 랜섬웨어 예방 등 기업 환경에 최적화한 서비스까지 고객 맞춤형으로 제공한다. 보안 수준 진단은 물론 서비스 구축, 유지관리까지 한 번에 제공해 보안 인력·인프라 구축의 부담을 줄이는 게 특징이다. 다양한 서비스 중 꼭 필요한 항목만 골라 맞춤형으로 상품을 구성할 수 있어 합리적인 가격으로 보안 수준을 높일 수 있다.

지니언스는 주력 제품인 네트워크접근제어(NAC)와 엔드포인트탐지·대응(EDR) 솔루션을 중소기업에 맞게 제공한다. NAC 제품의 경우, 클라우드 기반 '매니지드 서비스'를 통해 보안관리 인원이 적은 기업도 합리적인 가격으로 이용할 수 있다. EDR 제품도 중소기업 대상 랜섬웨어 진단·컨설팅 등을 적극 전개해 영역을 확대한다는 계획이다.

파수는 문서관리플랫폼 '랩소디 클라우드', 협업 플랫폼 '랩소디 에코 클라우드' 등 중소·중견기업에 적합한 솔루션을 서비스형소프트웨어(SaaS)로 제공해 초기 구축 비용을 덜어준다. 보안 컨설팅 노하우와 고객 사례를 기반으로 개발한 '마인드셋(Mind-SAT) 올인원 패키지' 서비스를 통해 중소기업이 인력과 비용 부담 없이 효율적으로 보안 체계를 구축할 수 있도록 돕는다.

정보보호산업계 관계자는 “개인정보 유출 등 보안사고가 하루가 멀다고 발생하면서 더 이상 외면하기 어려운 상황”이라면서 “대기업과 비교해 그간 정보보호 투자가 미흡한 중소·중견기업 시장이 일종의 블루오션이 된 것 같다”고 말했다.

조재학 기자 2jh@etnews.com