2024-03-28 19:50 (목)
“사이버 범죄자들, 대기업보다 소규모 기업 공격 증가”
상태바
“사이버 범죄자들, 대기업보다 소규모 기업 공격 증가”
  • 길민권
  • 승인 2014.07.14 11:11
이 기사를 공유합니다

카스퍼스키랩, ‘2014 IT 보안 위험 보고서’ 조사결과 발표
버라이즌(Verizon)이 발표한 '2013 데이터 침해 조사 보고서'에 따르면 한 해 동안 전세계 621건의 데이터 침해사고가 발생했으며, 이 중 30%에 해당하는 193건의 데이터 침해사고는 100명 이하의 작은 규모의 기업에서 발생한 것으로 나타났다.
 
카스퍼스키랩(지사장 이창훈)은 최근 자사가 발간한 '2014 IT 보안 위험 보고서'를 통해 전세계 소규모 기업들(very small businesses, 이하 VSB)의 IT 전략 및 보안에 대한 중요도 인식 조사결과를 발표했다.
 
이번 보고서에 따르면, “IT 전략” 에 대한 관심도는 25인 이하 VSB 집단에서 가장 낮은 것으로 드러났다. 또한, 전세계 VSB 중 19% 만이 IT 전략을 양대 관심사 중 하나로 꼽았으며, 반면 100명 이상 규모의 비즈니스와 5천명 이상 규모의 엔터프라이즈의 경우 각각 30%와 35% 수치를 나타냈다. 놀랍게도 인터넷과 데이터 보안 정책 등은 빈번하게 방치되고 있는 비즈니스 부문에 속했다.
 
보고서는 VSB가 직면한 주요 IT 도전과제를 상세히 다루고 있다. 대개 스타트업 기업인 VSB의 경우 보안 소프트웨어와 같은 필수 IT 요소들을 구비할 경제적 여건이나 IT 전문성이 미흡한 실정이다. 새로운 사업자들은 주력제품 또는 서비스 판매 증진에 모든 자원을 투자하는 경향이 있으며, 비즈니스가 행여 실패한다면 비즈니스 인프라에 대한 투자는 무의미하다. 그러나 VSB도 일정 시점에는 향후를 대비한 IT 및 보안 계획 마련이 필수적이다.
 
사업자들의 신용카드 지불, 고객정보 저장 및 신제품 계획이 시작되는 순간 사이버 범죄가 노리는 주요 정보를 소유한다는 것을 뜻한다. 사실 사이버 범죄자들은 IT 보안이 취약한 것으로 잘 알려진 “쉬운 타겟”들을 선호한다. 이는 더 큰 규모의 기업 한 곳을 공격하는 것보다 VSB 여러 곳에 대한 공격을 성사시키는 것이 훨씬 수월하기 때문인 것으로 분석된다. 손실된 고객 데이터, 오프라인에서의 상당한 시간투자 및 기타 해결 비용에는 사고 유형에 따라 수천 달러가 소요되는데, 대규모 기업들은 피해 후 복구할만한 자금을 보유하고 있지만 소규모 비즈니스의 경우 파산할 수 있다.
 
이번 조사결과는 예산 부족으로 인해 VSB들이 앞선 IT 및 IT 보안책을 도입하는데 가장 큰 걸림돌이 되고 있음을 시사하고 있다. 이에 카스퍼키스랩은 “VSB는 현재 직면한 보안 위협에 맞서 가장 즉각적인 효과를 얻을 수 있는 보안책 마련에 투자해야 한다"고 조언한다.
 
사이버 공격으로부터 비즈니스 데이터를 유출 당한 경험이 있는 VSB 응답자 32%와 엔터프라이즈 응답자 16%는 악성 코드를 사이버 공격의 최대 위험 인자로 꼽았으며, 특히 VSB 응답자 중 9%는 소프트웨어 취약성을 데이터 손실을 일으키는 주된 이유라고 응답했다. 전체 평균 역시 8%인 점을 미뤄보았을 때 소프트웨어 취약성은 기업 규모와는 별개로 비즈니스 전반에 강력한 영향을 미치는 보안 이슈라는 것을 알 수 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★