최근 카스퍼스키 랩과 B2B International이 공동으로 수행한 글로벌 IT 보안 위험 조사에 따르면, 중견·중소기업이 바이러스, 웜, 스파이웨어 등의 악성 코드에 가장 취약한 것으로 밝혀졌다.
 
수치로 보면 중소기업의 63%와 중견기업의 60%가 최근 1년 사이에 사내 네트워크에서 악성 코드가 발견된 것으로 나타났다. 대기업의 경우에는 상대적으로 산업스파이, 피싱, DDoS 공격과 같은 다른 종류의 보안위협에 더 많은 고통을 받고 있는 것으로 조사됐다.
 
또한 같은 조사에서 대기업이 중소기업보다 더 뛰어난 IT 보안 조치를 취하는 것으로 나타났다. 중소기업의 19%와 중견기업의 15%는 침해사고가 발생한 이후에만 IT 보안에 초점을 맞춰 대응할 것이라고 응답했으며, 중견·중소기업의 25% 이하만이 그들 스스로 "정말로 사전 대응"한다고 응답했다.
 
추가로 대기업은 보안 인식과 IT 보안 역량 모두에서 높은 수준을 갖추고 있다. 대기업의 절반 정도는 유료로 구매한 보안 솔루션이 필요한 보호를 제공할 수 있다고 여기는 반면에 중소기업의 70%와 중견기업의 58%의 응답자는 유료로 구매하지 않은 제품도 필요한 보호를 제공할 수 있다고 여기고 있었다.
 
카스퍼스키랩 관계자는 “이러한 조사 결과는 중소기업이 취약한 IT 보안에 따른 위험에 더 직면해 있다는 것을 간접적으로 보여준다. 사업을 안전하게 유지하기 위해 이러한 위험에 대한 인식을 바꾸고 보호 수준을 강화하는 것이 무엇보다 필요하다”고 강조했다.
 
2012년 7월에 실시된 이번 글로벌 IT 보안 위험 설문 조사는 전 세계 22개국의 3,300여 IT 보안 전문가의 의견을 모았다. 응답자는 모두 IT 보안 관련 업무를 비롯해 중요한 업무에 대한 의사 결정에 적극 참여하는 직위에 있다.
 
글로벌 IT 보안 위험 설문 조사 보고서의 전문은 카스퍼스키 랩 웹사이트에서 다운로드할 수 있다.
-조사보고서 다운로드: www.kaspersky.com/downloads
 
데일리시큐 길민권 기자 mkgil@dailysecu.com