POS단말기 해킹, 피싱 이메일, 랜섬웨어… 소상공인 노리는 3대 사이버 위협
소상공인 78%가 "사이버 보안 교육 받은 적 없다"… 보안 사각지대
정부, 소상공인 무료 보안 점검·교육 확대… 연말까지 10만 명 교육 목표
 |
| ▲ 위 사진은 기사 내용과 무관하게 AI(인공지능)가 생성한 이미지입니다.POS 단말기 해킹 경고 화면에 당황한 소상공인. (사진 = 챗GPT) |
소상공인을 대상으로 한 사이버 공격이 급증하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 2024년 소상공인 대상 사이버 공격 신고 건수는 1만2,400건으로 전년(8,430건) 대비 47% 증가했다. 피해액은 연간 약 3,200억 원으로 추산된다.
소상공인이 사이버 공격의 주요 타깃이 되는 이유는 보안 투자가 거의 이루어지지 않기 때문이다. 대기업은 연 매출의 0.5~1%를 정보보안에 투자하지만, 소상공인의 정보보안 투자액은 연 평균 12만 원에 불과하다. 해커 입장에서 소상공인은 '잠금장치가 없는 집'과 같다.
◇ 소상공인 노리는 3대 사이버 위협
소상공인을 노리는 주요 사이버 위협은 세 가지다. 첫째, POS(판매시점정보관리) 단말기 해킹이다. 해커가 POS 시스템에 악성코드를 심어 고객의 카드 정보를 탈취한다. 2024년에만 POS 해킹 피해 소상공인이 2,300곳에 달했다.
둘째, 피싱(phishing) 이메일이다. '국세청 세금 환급 안내', '소상공인 지원금 신청'을 사칭한 이메일로 악성 링크 클릭을 유도한다. 소상공인의 38%가 "정부 사칭 피싱 이메일을 받은 적이 있다"고 답했다.
셋째, 랜섬웨어(ransomware)다. 사업장 컴퓨터의 데이터를 암호화한 뒤 복구 대가로 금전을 요구한다. 소상공인 랜섬웨어 피해 건수는 2024년 4,100건으로, 평균 피해액은 건당 870만 원이었다.
◇ 보안 사각지대… 78%가 "교육 받은 적 없다"
KISA 조사에서 소상공인의 78.4%가 "사이버 보안 교육을 받은 적이 없다"고 답했다. 보안 소프트웨어(백신)를 설치한 비율도 42%에 그쳤고, POS 시스템의 보안 업데이트를 정기적으로 하는 비율은 23%에 불과했다.
보안 의식도 낮다. "비밀번호를 3개 이상의 계정에서 동일하게 사용한다"(67%), "공공 와이파이로 금융 거래를 한다"(34%), "출처 불명의 이메일 첨부파일을 열어본 적이 있다"(29%) 등의 응답이 나왔다.
서울 동대문에서 의류 쇼핑몰을 운영하는 안 모 씨(36)는 "작년에 랜섬웨어에 걸려서 고객 주문 데이터 3개월치를 잃었다. 해커가 500만 원을 요구했는데, 울며 겨자먹기로 냈다. 그제서야 보안의 중요성을 깨달았다"고 전했다.
 |
| ▲ 위 사진은 기사 내용과 무관하게 AI(인공지능)가 생성한 이미지입니다.사이버 보안 교육에 참여하는 소상공인들. (사진 = 챗GPT) |
◇ 정부 대응… 무료 보안 점검·교육 확대
과기부와 KISA는 하반기에 소상공인 보안 지원을 대폭 확대한다. 첫째, '소상공인 보안 무료 점검 서비스'를 시행한다. KISA 보안 전문가가 사업장을 직접 방문해 POS 시스템·컴퓨터·와이파이 등의 보안 취약점을 무료로 점검하고 개선 방법을 안내한다. 연말까지 전국 2만 개 업체 점검이 목표다.
둘째, '소상공인 사이버 보안 교육'을 전국 소상공인지원센터(77곳)에서 실시한다. 2시간 과정의 실습형 교육으로, 피싱 이메일 식별법, 비밀번호 관리, 백신 설치, POS 보안 설정 등을 배운다. 연말까지 10만 명 교육이 목표이며, 온라인 교육도 병행한다.
셋째, '소상공인 보안 패키지'를 무상 배포한다. 백신 소프트웨어(1년), 방화벽 설정 매뉴얼, 비밀번호 관리 앱을 패키지로 제공한다. 신청은 KISA 홈페이지(boho.or.kr)에서 가능하다.
◇ 소상공인 보안 수칙 5가지
KISA가 제시하는 소상공인 필수 보안 수칙 5가지는 다음과 같다. 첫째, 비밀번호를 최소 12자리 이상, 영문+숫자+특수문자 조합으로 설정하고, 계정마다 다른 비밀번호를 사용한다. 둘째, POS 시스템과 업무용 컴퓨터의 운영체제·소프트웨어를 항상 최신 버전으로 업데이트한다.
셋째, 출처가 불명확한 이메일의 첨부파일이나 링크를 절대 클릭하지 않는다. 정부 기관은 이메일로 개인정보·금융정보를 요구하지 않는다. 넷째, 사업장 와이파이에 강력한 비밀번호를 설정하고, 고객용 와이파이와 업무용 네트워크를 분리한다.
다섯째, 중요 데이터(고객 정보·매출 데이터·회계 자료)를 외부 저장장치 또는 클라우드에 주 1회 이상 백업한다. 백업만 잘 해도 랜섬웨어 피해의 90%를 예방할 수 있다. 디지털 시대에 사이버 보안은 소상공인의 생존을 위한 필수 역량이다.
소상공인포커스 / 김영란 기자 suputer@naver.com
[저작권자ⓒ 소상공인포커스. 무단전재-재배포 금지]
![[지역/소상공인] 제주 동문시장의 숨은 보석, '풍정포차'에서 만난 진짜 중국의 맛](/news/data/20260305/p1065543167466566_795_h2.jpg)
![[지역/소상공인] 기장 연화리 해녀촌, 전복죽과 청정 바다로 완성한 미식·풍경 여행의 정점](/news/data/20260303/p1065594726822085_410_h2.jpg)
![[지역/소상공인] 싱푸미엔관, 제주에서 만나는 ‘작은 타이베이’...이국적 식문화 공간](/news/data/20260308/p1065617445638750_628_h2.jpg)
![[소상공人줌] 대물 조개전골의 성공 신화, 박태현 대표의 창업에서 성장까지의 여정](/news/data/20240227/p1065617231770938_699_h2.jpg)
