대부분의 기업들이 회사 업무에 무선 네트워크를 사용하고 있지만 국내 중소기업의 95%는 이에 대한 보안 대책이 미흡한 것으로 나타났다. 특히 규모가 작은 기업들은 별도의 네트워크 회선을 구축하지 않고 공유기 등에 의존하고 있어 개선이 시급하다는 지적이 나왔다.

3일 한국인터넷진흥원(KISA)는 ‘비대면 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 보고서를 통해 지난해 KISA 사이버방역단 보안점검팀이 실시한 국내 중소기업 보안취약점 점검 결과를 발표했다. 이번 점검은 원격 근무, 의료, 쇼핑 등 비대면 서비스를 개발·운영하는 중소기업 300여 곳을 대상으로 했다.

KISA에 따르면 점검 대상 기업의 98%가 무선랜을 업무용 네트워크로 사용했다. ‘무선랜’은 비콘(beacon)이라는 무선신호로 작동하기 때문에 건물 상·하층과 복도 등 공용 공간에서 사내 네트워크에 대한 식별과 접속 시도가 가능해 보안에 취약하다.

KISA는 “대부분의 기업들이 무선랜을 사용하고 있는데 무선랜의 보안 취약점 대응에는 미비한 것으로 조사됐다”며 “업무망에서 무선랜을 운영하는 경우, 물리적으로 사무실 내부에 침입하지 않더라도 방화벽 우회, 업무망으로의 직접 침입 등을 통해 사내 네트워크에 침투하는 통로가 될 수 있다”고 우려했다.

이어 “무선랜은 업무가 아닌 방문객 제공 등의 목적으로만 활용하고 업무망과 분리해 별도 운영하는 것이 좋다”며 “무선랜을 사용할 경우 보안에 취약하지 않은 암호 사용과 주기적인 암호 변경, 관리자 지정과 주기적 보안 점검 등을 지켜야 한다”고 당부했다.

최근 많은 기업들이 도입하고 있는 클라우드와 관련해서도 보안 취약 사례가 다수 발견됐다. 보고서에 따르면 점검 대상 기업의 63%가 클라우드를 업무에 활용하고 있는 것으로 나타났다.

보안 관리 취약 사례로는 클라우드 관리 콘솔의 계정 관리에서 사용자 계정 없이 관리자 계정만 사용하거나 사용자 계정을 공용으로 사용하는 경우, 클라우드 관리 콘솔에 접속하는 사용자마다 개별 사용자 계정을 생성하더라도 모든 사용자 계정에 관리자 권한을 부여한 경우 등이 있었다.

이에 대해 KISA는 “점검 결과, 관리자 계정 관리·권한의 보안 취약 사례가 90%로 집계됐다”며 “관리자 계정은 클라우드 인프라 내 모든 자원에 대해 권한을 가지기 때문에 각 사용자에게 개별 계정을 발급하고 관리해야 한다”라고 강조했다.

KISA는 “지난해에 이어 올해도 중소기업 보안취약점 점검 지원사업을 진행하고 있다”며 “올해는 지난해보다 50곳 늘어난 350개 기업에 대해 보안취약점 점검해 후속 조치를 지원할 예정”이라고 밝혔다.

그러면서 “KISA는 중소기업을 대상으로 다양한 정보보안 서비스를 제공하고 있다”며 “국내 기업들이 KISA가 지원하는 보안 서비스에 많은 관심을 가지고 참여해주기 바란다”고 당부했다. 보안취약점 점검 대상 기업으로 선정되면 무료로 시스템, 네트워크 등 운영 환경 보안에 대한 점검을 받고 점검 결과에 따라 후속 조치도 안내받을 수 있다.

KISA 관계자는 “KISA는 중소기업을 대상으로 다양한 정보보안 서비스를 제공하고 있다”라며 “KISA가 지원하는 보안 서비스에 적극적인 참여를 바란다”고 당부했다

김세화 다른기사 보기