해커들 군침 흘리는 한국 "사고 대응 매뉴얼 반드시 갖춰야"

풍부한 특허 보유량에 비해 보안수준이 떨어지는 대한민국 IT 시장을 두고 해커들이 군침을 흘리고 있다. 이런 가운데 회사 기밀이 외부로 새나가는 사례도 매년 빠르게 늘고 있어 우리 기업들의 영업비밀 관리 시스템을 대대적으로 손봐야 한다는 주장이 설득력을 얻고 있다.

3일 한국산업기술보호협회에 따르면 우리나라는 국제특허 출원건수가 세계에서 5번째로 많은 나라로 4년 연속 선정됐다. 과학기술논문(SC) 발표 건수도 세계 10위 수준이다. 더욱이 상위권 나라 중 우리와 중국만 논문 발표 건수가 해마다 증가하고 있다.

아울러 과학기술경쟁력은 세계 5위, 기술경쟁력은 세계 14위에 올라있다. 경제영토도 세계에서 2번째로 넓다.

하지만 국제경영개발대학원(IMD)은 보고서를 통해 우리나라의 지적재산권 보호수준이 세계 32위라고 발표했다. 이는 높은 기술력에 비해 보안수준이 낮아 해커들의 표적이 되기 쉽다는 것을 의미한다. 

해커들의 수법은 갈수록 교묘해지고 있다. 불특정 다수를 상대로 한 해킹은 이미 과거 얘기가 돼 버렸다.

요즘 추세는 공격 대상을 지정한 다음 길게는 6개월 이상 잠복해있다 상대가 느슨해진 틈을 타 중요 정보를 빼낸다. 공격 지점을 노출시키지 않기 위해 정보를 가져간 후에는 해당 컴퓨터와 전산 시스템을 통째로 마비시켜 버린다.

해커들은 잠복을 위해 '스텔스형 악성코드'를 공격 대상에 숨긴다. 이 악성코드는 암호화된 상태로 은닉해 있다 기회를 노려 스스로 암호를 풀고 활동을 시작한다. 백신조차 이런 형태의 공격을 막아내기가 사실상 불가능하다는 게 관련 업계의 중론이다.

이처럼 고도화된 수법을 쓸 수 있는 이유는 해커들이 조직적으로 움직이기 때문이다. 개인이 아니라 조직 차원에서 공격을 퍼붓다보니 당하는 기업 입장에선 더 큰 피해를 입을 수밖에 없다.

한국산업기술보호협회 관계자는 "해킹을 미리 탐지하는 것은 쉽지 않지만 사고가 터졌을 때 얼마나 신속히 복구하느냐는 기업의 역량에 달려있다"면서 "빠른 대응을 위해선 '사고 대응 매뉴얼'을 반드시 갖춰야 한다"고 조언했다.

업계 한 관계자는 "해킹이 벌어진 후 조금만 시간을 지체해도 피해는 엄청나게 불어날 수 있다"며 "주저없이 빠르게 사고처리 절차를 밟을 수 있도록 보안 담당자에게 권한과 결정권을 부여해야 한다"고 말했다.

최근 들어 기업의 기술이나 영업비밀이 노출되는 경우도 매년 늘고 있다. 2012년에만 1063명(448건)이 기술유출범으로 적발됐다. 2003년 141건과 비교하면 10년새 무려 3배 넘게 늘어난 것이다.

그럼에도 기소율은 되레 감소하는 추세다. 그동안 기술유출 혐의로 붙잡힌 이들 중  80%는 무혐의 처분을 받고 법망을 유유히 빠져나왔다. 기업들의 허술한 영업비밀 관리 실태가 이 같은 비정상적 상황을 만들었다는 지적이 나오고 있다.

기술 또는 영업비밀 노출을 막기 위한 법률은 산업기술 유출방지법, 부정경쟁 방지 및 영업비밀보호에 관한 법률, 형법 등 크게 3가지 종류로 나뉜다. 여기서 부정경쟁 방지법은 회사가 영업비밀을 유지하기 위해 어떤 노력을 해왔는지를 따져 처벌 여부를 결정한다.

예를 들어 한 회사가 영업비밀이 외부로 새어나갔다고 신고를 하면 법원은 회사가 영업비밀을 지키기 위해 무슨 일을 했는지부터 검증한다. 그런 다음 일정한 노력을 기울이지 않았다면 유출된 정보 등을 영업비밀로 인정하지 않는다. 기술유출범은 느는데 기소율이 떨어지는 이유가 바로 이 때문이다.

기업들이 기밀문서에다 보안등급을 설정하고 열람자를 제안하는 등 보호조치를 취해야 하지만 이를 제대로 지키지 않다보니 법원에서 번번이 좌절을 맛보게 되는 것이다.

한국산업기술보호협회 관계자는 "기술 또는 영업비밀 유출은 기술적인 측면보다 관리 소홀에서 빚어지는 경우가 많다"면서 "협회와 정부도 기업 보안수준 향상을 위해 다양한 지원책을 준비하고 있으니 이를 잘 활용했으면 한다"고 당부했다.