해킹사고 대다수 '중소·중견기업'서 발생…정부, “공격표면관리 지원”

전방위적 해킹 대란에 사이버 보안 강화 목소리가 커지는 가운데 정부가 대다수 침해사고가 발생하는 중소·중견기업을 대상으로 공격표면관리(ASM)를 통한 취약점 점검에 나섰다. 해커가 외부에 노출된 기업의 정보기술(IT) 자산을 노리고 있는 만큼, ASM을 통한 사전 조치만으로 신속하게 보안 수준을 높이는 처방이 될 수 있어서다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 사이버 위협에 노출된 지역 중소기업을 대상으로 홈페이지와 IT자산에 대한 취약점 점검을 무료로 지원한다고 밝혔다. 취약점 점검은 ASM 도구를 통해 실시한다. ASM은 인터넷 등 외부에 노출된 IT자산을 둘러싼 위협과 함께 내재하고 있는 취약점을 자동으로 식별하고 이를 토대로 위험 요소를 선제적으로 제거해 보안성을 높이는 솔루션을 말한다.

과기정통부와 KISA는 ASM 점검 결과를 토대로 리포트를 제공한다. 리포트엔 웹사이트·서버 등 인터넷에 드러난 회사 자산, 로그인 페이지·관리자 포트 등 해커가 노릴 수 있는 취약 지점, 회사 계정 등 다크웹 유출 정보, 우선 조치 필요 항목 등 위험도 평가 등을 담는다.

정부가 중소·중견기업의 사이버 보안 강화에 열을 올리는 것은 상대적으로 보안이 취약해 해커의 타깃이 되기 때문이다.

실제 KISA가 발간한 '2025 상반기 사이버 위협 동향 보고서'에 따르면, 중소·중견기업의 랜섬웨어 침해사고 비중은 전체의 93%에 달한다. 올해 상반기 랜섬웨어 공격을 당한 기업의 10곳 중 9곳 이상이 중소·중견기업인 셈이다.

더욱이 국내 대다수 산업이 대기업-중소·중견기업 협력 체계를 구축하고 있어 중소·중견기업이 대기업 공격의 우회로로 악용되기도 한다. 정부와 대기업 등을 중심으로 사이버 보안 투자가 '밑 빠진 독에 물 붓기'가 되지 않기 위해 중소·중견기업 역량 강화에 주력해야 하는 이유다.

일례로 한국우편사업진흥원 직원의 4년치 메일 내역과 개인정보가 외부로 유출된 사고도 출발점은 외부 유지보수 업체였다. 국회 과학기술정보방송통신위원회 소속 신성범 국민의힘 의원이 한국우편사업진흥원으로부터 제출받은 자료에 따르면, 해커는 유지보수 업체의 서버·노트북을 공격한 뒤 한국우편사업진흥원으로 침투한 것으로 확인됐다.

사이버보안업계는 ASM를 통한 취약점 분석이 보안 강화를 위한 첫 단추가 될 수 있다고 강조한다.

한 사이버보안 기업 대표는 “최근 국가적으로 발생하고 있는 해킹 사건 상당수는 인터넷에 연결된 서버들, 즉 공격표면의 문제점들을 누락해 발생한 사건”이라며 “ASM을 통해 해킹 사고를 예방하는 것이 무엇보다 중요하다”고 말했다.

조재학 기자 2jh@etnews.com