“다크웹 통한 기업정보 유출 피해 급증…선제 대응 필요”

대한상의, 국내 디지털 보안 최고 전문가 서상덕 S2W 대표 강연 공개

대한상공회의소가 기업정보 유출에 대한 피해사례와 대응방안을 전달하는 강연을 마련했다.

대한상공회의소는 정보통신(IT) 보안 전문가인 서상덕 S2W랩 대표를 초청해 '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 진행한 '대한상의 CEO 인사이츠(CEO Insights)' 온라인 강연을 21일 공개했다.

서 대표는 "사이버 우범지대인 다크웹(Dark web)이 기업정보 유출과 불법 거래의 통로로 악용되는 피해사례가 늘고 있다"며 "디지털 정보보안에 대한 우리기업들의 선제적인 대응이 필요하다는 목소리가 높아지고 있다"고 말했다. 

이어 그는 미국의 아마존 고를 사례로 들면서 "무인점포를 도둑으로부터 지켜주는 것이 이제는 벽이나 문이 아니라 내부에 설치된 CCTV와 데이터"라며 "내부 보안이 허술하더라도 데이터 흐름을 잘 분석한다면 오히려 더 안전을 유지할 수 있다"고 덧붙였다. 
 

서 대표는 "특히 비트코인이 주요 결제 수단으로 떠오르고 사이버 블랙마켓도 형성되면서 다크웹의 규모가 폭발적으로 커졌다"며 "최근에는 유출된 기업 기밀에 대한 대가로 암호화폐를 요구하는 국내 기업 피해사례도 적지 않다"고 전했다.
 
그는 기업의 기밀문서와 계약서, 이메일 등 내부 정보는 주로 협력사와 콜센터, 해외지사, 재택근무자 등을 통해 외부로 유출돼 다크웹에서 유통된다고 설명했다. 이에 기업이 유출된 정보가 악용되는 것을 파악하는 게 중요하다고 했다.  

아울러 서 대표는 "데이터 중심의 디지털 전환이 가속화되면서 사이버 범죄가 급격히 진화하는 추세"라며 "디지털 정보보안에 대한 우리 기업들의 선제 대응이 필요하다"고 강조했다.
 
대한상의 관계자는 "미국 송유관 해킹 사건처럼 다크웹으로 인한 피해가 세계적으로 심각한 상황"이라며 "국내기업도 재택근무 등으로 비대면 업무가 확산하면서 보안이 취약해지는 상황인 만큼, 신종 사이버 위협에 대한 모니터링을 강화하고 보안 시스템을 개선할 필요가 있다"고 말했다.
 

서상덕 S2W랩 대표가 CEO 인사이츠 온라인 강연을 하고 있는 모습. [사진=대한상공회의소 제공]