2021-12-01 07:05 (수)
비대면 시대, 중소기업의 가장 큰 보안 고민은 랜섬웨어와 내부자 정보 유출
상태바
비대면 시대, 중소기업의 가장 큰 보안 고민은 랜섬웨어와 내부자 정보 유출
  • 길민권 기자
  • 승인 2020.11.10 11:50
이 기사를 공유합니다

보안SW 전문기업 지란지교시큐리티(대표 윤두식)는 중소기업의 현 보안운영 실태 진단 및 보안 솔루션 수요 조사를 목적으로 진행한 ‘중소기업 정보보안 실태 및 수요 조사’ 결과를 10일 발표했다.

최근 디지털 뉴딜 정책의 일환으로 중소기업의 비대면 지원 및 사이버 보안 강화를 위한 정부지원 정책이 활발히 추진 중이다. 이에 지란지교시큐리티는 IT인프라가 열악한 상황에 비대면 시대를 맞이하게 된 중소기업의 보안 운영실태를 파악하고, 중소기업에 필요한 솔루션 및 지원책을 마련하고자 네이버 전산인 커뮤니티 ‘전산실사람들’과 공동 설문조사를 실시했다.

국내 중소기업 전산ž정보보안 담당자 412명이 응답한 이번 조사에 따르면 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있는 것으로 나타났다. 반면, 해당 업무를 수행하는 인원은 1~2명(51%)이 가장 높았으며, 특히 100인 미만 규모의 소기업에서는 68%가 1~2명이라고 답했다. 이는 전산팀의 업무는 정보보안을 포함해 범위가 확대되었으나 업무를 수행하는 인원은 여전히 제한적인 수준임을 알 수 있다.

현업에서 가장 중요하다고 생각하는 업무를 묻는 문항은 보안운영/관리(37%)가 가장 높았다. 그러나 실제 가장 많은 시간을 할애하는 업무는 사내IT지원(37%)이라고 답했으며, 보안운영/관리(15%)는 4순위에 그쳤다. 현업에서 가장 줄여야 하는 업무로 응답한 사내IT지원(28%)에 가장 많은 시간을 할애하고 있는 것으로 나타났다.

연간 정보보안 예산 규모는 500만 원 이상~3천만 원 미만이 전체 응답자의 약 40%를 차지했다. 이는 응답자 과반 수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산 운용임을 알 수 있다.

가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 실제로 중소기업에 가장 필요한 정보보안 제품/서비스는 랜섬웨어 방지(25%), 콘텐츠/데이터보안(22%)이라고 답했다. 이는 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현업의 고민이 반영된 결과로 해석할 수 있다.

기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과했다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보보호 투자의지(24%), 정보보안 인력 부족(19%)이라고 답했다. 서술 질의에서 또한 경영진의 보안 인식 제고를 위한 지원이 필요하다고 응답했다. 중소기업 경영진의 보수적인 정보보안 인식과 소극적인 투자는 여전히 고질적인 문제로서 해소되지 않고 있는 것으로 보인다.

정부지원을 통해 솔루션 도입 비용을 지원받을 시 자사에 가장 필요한 정보보안 제품/서비스는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았으며, 콘텐츠/데이터 보안(22%), 원격/재택 솔루션(18%)이 뒤를 이었다. 무상 지원을 희망하는 응답이 높다는 점에서 유추해볼 때 최신 보안 위협 이슈에 대한 중소기업의 대비는 부족하다는 것을 알 수 있다.

윤두식 지란지교시큐리티 대표이사는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황”이라며 “중소기업의 정보보안을 지원하는 정부지원사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠/데이터 보안 솔루션 등을 도입, 비대면 시대의 디지털 전환에 따라 진화하는 최신 보안위협에 효과적으로 대비해야 할 것”이라고 강조했다.

한편, 지란지교시큐리티는 비대면 서비스 바우처 사업을 포함한 3개의 중소기업 지원사업에 공급기업으로 참여해 중소기업의 보안 수요에 최적화된 랜섬웨어 방지, 콘텐츠/데이터 보안, 협업/재택근무 솔루션 등 검증된 자사 솔루션을 제공하고 있다. 또 사업정보 및 신청에 어려움을 느끼는 중소기업에 서비스 신청부터 바우처 활용까지 전 과정에 걸쳐 무료 컨설팅 및 신청 가이드를 제공하고 있다.

★정보보안 대표 미디어 데일리시큐!★