[칼럼] "단 한번 보안 실패, 되돌릴 수 없는 피해로 감수해야"
![[칼럼] "단 한번 보안 실패, 되돌릴 수 없는 피해로 감수해야"](/content/images/size/w1200/2025/07/-----------.jpg)
- 보안 인식, ‘위협 방지’ 넘어 기업 생존 전략 핵심 요소로 재정립 필요
- 여전히 기업 규모 비해 보안 투자·관심 부족...최소 10% 확보해야
- 내부 보안정책 수립과 이행 강화·공급망 전체 보안 점검해야
[칼럼 고준용 시큐어링크 대표] 최근 SGI서울보증보험, 예스24 등 굵직한 국내 기업들이 랜섬웨어 공격을 받으며 시스템 마비·고객 정보 유출 등의 피해를 입은 사례들이 속출하고 있다. 이처럼 사이버 공격은 모든 산업 분야에 걸쳐 실시간으로 위협이 되고 있다. 특히 고객 정보를 다루는 기업은 단 한 번의 보안 실패로 심각한 신뢰 손실과 금전적 피해를 감수해야 한다.
물론 정부와 기업들도 과거보다 다양한 보안 활성화 정책을 통해 보안 수준을 끌어올리고 있는 것은 사실이다. 그러나 여전히 기업 규모에 비해 보안에 대한 투자와 관심이 부족한 곳이 많다. 특히 보안 인력이 부족하거나, IT예산에서 보안 항목의 비중이 미미한 기업들은 해커들의 손쉬운 타깃이 되고 있는 것이 현실이다.
이제는 보안에 대한 인식을 단순한 ‘위협 방지’ 차원을 넘어, 기업 생존 전략의 핵심 요소로 재정립할 필요가 있다.
특히 모든 기업이 다음과 같은 사항을 진지하게 고민하고 실천해야 한다.
첫째, 내부 보안정책 수립과 이행을 강화해야 한다. 직원 이중 인증, 접근권한 제한 등 기본적인 내부 인증체계를 확립하고, 정기적인 보안 교육과 위협 인지 훈련을 통해 직원으로 인한 사고 가능성을 최소화해야 한다.
둘째, 전문 랜섬웨어 방어 솔루션 도입을 검토해야 한다. 전통적인 백신이나 방화벽만으로는 고도화된 랜섬웨어를 막기 어렵다. 특히 EDR(Endpoint Detection & Response), XDR, 이중·오프라인 백업체계 같은 전문 대응체계에 대한 도입 검토가 필수적이다.
셋째, IT 예산 중 ‘보안’ 예산을 최소 10%는 확보해야 한다. 보안은 ‘비용’이 아니라 ‘투자’다. 전체 IT예산 중 적어도 10% 이상을 보안에 배정하여, 장비·인력·컨설팅·훈련 등에 골고루 활용해야 실질적인 효과를 기대할 수 있다.
넷째, 공급망 전체 보안 점검을 해야 한다. 단순히 자사 시스템만이 아니라, 외주·협력사 등 공급망 전체에 대한 리스크 점검과 정책 적용이 반드시 필요하다.
기업 경영진과 IT부서는 이제 보안이 ‘옵션’이 아닌 경영 필수 자산임을 인식해야 한다. 랜섬웨어는 예방이 최선이며, 오늘 세운 보안정책이 내일 우리 조직의 생존을 좌우할 수 있다.
Related Materials
- 일본 기업 대상 랜섬웨어 피해 현황 보고서 - 안랩 ASEC, 2025년
- "전세계 랜섬웨어 피해 매월 500여건 발생…공격 수법 고도화" - SK쉴더스 EQST Insight, 2025년
- Ransomware Hit $1 Billion in 2023 - Chainalysis, 2024년
- Ransomware Cases Increased Greatly in 2023 - SANS Institute, 2024년
- Gunra Ransomware's Double‑Extortion Playbook and Global Impact, 2025년
- Gunra Ransomware Detection: New Threat Targets Various Industries Globally Using Double-Extortion Tactics and Advanced Malicious Behaviors | SOC Prime, 2025년
- Gunra 보관 - ASEC, 2025년
- Weekly Intelligence Report - 02 May 2025 - CYFIRMA, 2025년
CheifEditor
CheifEditor
CheifEditor
