"기업정보, 내부보안만으론 한계…유출 후 관리 신경써야"

IT보안업체 S2W랩의 서상덕 대표. 사진제공=대한상공회의소

[아시아경제 최대열 기자] 기업의 기밀문서나 계약서 같은 내부 정보를 지키는 것도 중요하나 외부로 유출된 후 파악하고 관리하는 쪽이 더 중요하다는 지적이 나왔다.

정보기술(IT)분야 보안전문가인 서상덕 S2W랩 대표는 21일 공개된 대한상의 CEO 인사이트 온라인강연에서 사이버 우범지대 ‘다크웹’으로 인한 피해가 늘고 있다며 이 같이 지적했다. 다크웹이란 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹으로 불법정보를 거래하는 온라인상 범죄에 쓰인다.

서 대표는 "예전에는 기업이 내부 보안 시스템을 강화해 정보를 지키는 데 힘썼지만 최근에는 외부로 유출되는 정보를 파악하고 관리하는 것에 보안의 중점을 두고 있다"며 "기업보안의 패러다임이 크게 변하고 있다"고 말했다.

아마존이 운영하는 무인매장 ‘아마존 고’를 벽이나 문이 아니라 내부에 설치된 폐쇄회로(CC)TV와 데이터로 지킨다고 설명하면서 "내부 보안이 허술하더라도 데이터 흐름을 잘 분석한다면 오히려 더 안전을 유지할 수 있다"고 말했다. 이어 "메타버스·클라우드 등 데이터 중심의 디지털 전환이 가속화되면서 사이버 범죄도 급격히 진화되고 있다"며 "방대한 데이터를 생성하고 활용하는 기업은 정보보호를 위해 다크웹에 대한 이해가 필요하다"고 덧붙였다.

서 대표는 "특히 암호화폐인 비트코인이 주요 결제수단으로 떠오르고 사이버 블랙마켓도 형성되면서 다크웹의 규모가 폭발적으로 커졌다"며 "최근에는 유출된 기업 기밀에 대한 대가로 암호화폐를 요구하는 국내기업 피해사례도 적지 않다"고 말했다.

이어 "기업 기밀문서, 계약서, 이메일 등 내부 정보가 대부분 협력사, 콜센터, 해외지사, 재택근무자 등을 통해 유출되고 있다"며 "기업은 협력업체의 취약한 보안 시스템까지 관리할 수 없기 때문에 유출된 정보가 어떻게 악용되는지를 적극적으로 파악하는 게 더 중요한 상황"이라고 강조했다.

최대열 기자 dychoi@asiae.co.kr