시만텍이 전세계 IT 관리자들을 대상으로 조사한 ‘2010 SMB 정보 보호 보고서(2010 Global SMB Information Protection Survey)’를 발표했다. 조사 결과 대다수 중소기업들이 정보 보호를 IT 최우선 과제로 인식하고 있는 것으로 나타났다.
시만텍은 지난 5월 전 세계 28개국 2,152명의 중소기업(종업원수 10~499명) 임원 및 IT 담당자를 대상으로 설문조사를 실시했다. 아태 및 일본지역에서는 한국을 포함해 일본, 중국, 인도, 싱가포르 등 8개국에서 1,000명이 참여했다. 이번 보고서 중 아태 및 일본지역의 주요 시사점은 다음과 같다.
먼저 아태 및 일본지역의 중소기업들은 전통적인 범죄 행위나 자연재해 및 테러보다 데이터 손실과 사이버 공격을 비즈니스에 더 큰 위협요인으로 인식하는 것으로 나타났다. 정보 보호를 위해 지출하는 비용은 기업 당 연간 평균 12,500 달러(한화 약 1,500만원)였으며, IT 부서는 컴퓨터 보안, 백업, 아카이빙 및 재해복구 등 정보 보호를 위해 업무시간의 3분의 2를 할애하고 있었다. 또한 86%가 재해준비태세 계획이 수립되어 있다고 답했지만 불과 20%만이 현재의 준비태세에 만족한다고 답해 여전히 개선의 여지가 많은 것으로 나타났다.
또한 응답기업의 76%는 디지털 정보 손실에 대해 다소 또는 매우 우려하고 있는 것으로 나타났다. 이는 최근 대기업에 비해 상대적으로 보안이 허술한 중소기업을 노리고 은행계좌번호, 신용카드정보, 고객 및 직원 정보 등 중소기업의 기밀 정보를 빼돌리는 사례가 증가했기 때문으로 풀이된다.
실제로 응답기업의 58%는 과거 중요 정보를 잃어버린 적이 있다고 답했으며, 데이터 손실을 경험한 기업은 모두 매출 감소나 현금 또는 현물과 같은 직접적인 경제적 피해를 입은 것으로 조사됐다.
이번 설문조사는 모바일 기기의 활용도가 늘면서 그로 인한 보안 위협 및 기기의 분실 또는 도난에 따른 정보 유출의 위험이 증가하고 있음을 확인시켜 줬다. 응답기업의 약 3분의 2가 지난 1년간 노트북, 스마트폰, 아이패드와 같은 모바일 기기 분실을 경험했다. 하지만 설문에 참여한 기업들 100%가 사내에 기기 분실에 대비한 비밀번호 잠금이나 원격 정보삭제 기능이 설정되지 않은 모바일 기기를 보유하고 있다고 답해 이에 대비한 모바일 보안이 시급한 것으로 나타났다.
사이버 공격 또한 중소기업의 주요 위협요인으로 조사됐다. 응답기업의 73%는 지난 1년간 사이버 공격을 당한 것으로 나타났다.
이밖에 설문에 참가한 모든 중소기업들은 비용손실을 초래하는 시스템 다운이나 기업 중요정보 및 임직원들의 개인신상정보 유출 등을 경험했는데, 이는 기업의 생산성 하락과 매출감소, 고객 신뢰저하 등 직접적인 피해로 이어졌다.
시만텍코리아 정경원 사장은 “대기업과 마찬가지로 중소기업을 겨냥한 보안 위협 역시 복잡성, 규모, 빈도 면에서 꾸준히 증가하고 있으며 중소기업이 보호 및 유지해야 하는 정보의 양 또한 폭발적으로 늘어나고 있다”며, “시만텍의 강력한 정보 보호 및 관리 솔루션을 통해 중소기업 고객들이 정보경제 환경에서 기업 경쟁력을 강화할 수 있도록 노력하겠다”고 강조했다.
한편 시만텍은 ‘2010 SMB 정보 보호 보고서’와 함께 중소기업들의 보안 역량 강화를 위해 다음과 같은 권고안을 제시했다.
-직원교육: 인터넷 보안 가이드라인을 마련하고 인터넷 안전, 보안 및 최신 위협에 관해 직원교육을 실시한다. 또한 교육을 통해 정기적인 비밀번호 변경 및 모바일 기기 보안의 중요성을 강조한다.
-기업 기밀정보 보호: 중소기업의 기밀정보 유출 위험이 증가하고 있어 기밀정보 보호는 중요한 과제가 되고 있다. 중소기업에 있어서 한번의 데이터 유출은 경제적 파산으로 이어질 수 있다. 따라서 신용카드, 고객 및 직원 정보 등 기밀정보의 안전을 보장하는 완벽한 보안 솔루션을 구축해야 한다.
-효과적인 백업 및 복구계획 수립: 안티바이러스 솔루션을 설치한다고 해서 정보가 완벽히 보호되는 것은 아니다. 데이터 백업 및 복구 기능은 완벽한 정보 보호 솔루션의 핵심 요소로서 홍수, 지진과 같은 자연재해뿐만 아니라 바이러스나 시스템다운 등의 장애 발생 시에도 중소기업의 데스크톱, 서버 및 애플리케이션이 중단 없이 실행될 수 있도록 해준다.
-이메일 및 웹 자산 보호: 중소기업은 스팸과 이메일 위협을 완화시켜주는 이메일 및 웹 보안 솔루션을 도입함으로써 민감한 정보를 보호하고 본연의 업무에 더욱 충실할 수 있다. 주요 사회적 현안과 사회공학적 기법을 이용해 신용카드, 은행 정보와 같은 개인정보를 빼돌리는 스팸 및 피싱 공격도 차단할 수 있다.
시만텍, ‘2010 SMB 정보 보호 보고서’ 발표
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
△안산신축빌라분양 - 빌라24 안산시 상록구, 안산시 단원구 안산전지역 신축빌라분양 및 매매
△화성시그니처H - 민간임대아파트 10년 거주후 지금 시세로 ~ 확정분양가로 분양받는 장기임대아파트
인기기사
최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.