![[레벨:6]](http://www.mentory.co.kr/zbxe/modules/point/icons/default/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
에스프레소
2010-07-24 13:23
조회 수 512
댓글 수 0
전세계 대다수 중소기업들이 정보보호를 IT 최우선 과제로 삼고 있다는 조사결과가 나왔다. 사이버 공격, 기기 분실 및 도난, 기업의 기밀정보 유출 등 보안위협이 가중되면서 정보보호의 중요성을 인식하고 있는 것으로 분석된다.
시만텍(www.symantec.co.kr)이 지난 5월 전세계 28개국 2152명의 중소기업(종업원 수10~499명) 임원 및 IT담당자를 대상으로 실시한 설문조사 결과다. 아태 및 일본지역에서는 이 조사에 한국을 포함해 일본, 중국, 인도, 싱가포르 등 8개국에서 1000명이 참여했다.
22일 시만텍이 이 결과를 바탕으로 발표한 ‘2010 SMB 정보보호 보고서(SMB Information Protection Survey)’에 따르면, 아태 및 일본지역의 중소기업들은 전통적인 범죄 행위나 자연재해나 테러보다 데이터 손실과 사이버 공격을 더 큰 비즈니스 위협요인으로 인식하고 있다.
정보보호를 위해 지출하는 비용은 기업당 연간 평균 1만2500 달러(약 1500만원)였으며, IT 부서는 컴퓨터 보안, 백업, 아카이빙·재해복구 등 정보보호를 위해 업무시간의 3분의 2를 할애하고 있었다.
또한 응답기업의 86%가 재해준비태세를 위한 계획이 수립돼 있는 상태다. 하지만 불과 20%만이 현재의 준비태세에 만족한다고 답해 여전히 개선의 여지가 많은 것으로 나타났다.
응답기업의 76%는 디지털 정보 손실에 대해 다소 또는 매우 우려하고 있다고 답했는데, 이는 최근 대기업에 비해 상대적으로 보안이 허술한 중소기업을 노리고 은행계좌번호, 신용카드정보, 고객 및 직원 정보 등 중소기업의 기밀정보를 빼돌리는 사례가 증가했기 때문으로 풀이된다.
<비즈니스 위협요인별 기업 인식수준>
실제로 응답기업의 58%는 과거 중요 정보를 잃어버린 적이 있다고 답했으며, 데이터 손실을 경험한 기업은 모두 매출 감소나 현금, 현물과 같은 직접적인 경제적 피해를 입은 것으로 조사됐다.
모바일기기 분실 이와 함께 이번 설문조사는 모바일 기기의 활용도가 늘면서 그로 인한 보안 위협 및 기기의 분실이나 도난에 따른 정보 유출의 위험이 증가하고 있음을 확인시켜 줬다.
응답기업의 약 3분의 2가 지난 1년간 노트북, 스마트폰, 아이패드와 같은 모바일 기기 분실을 경험했다. 하지만 설문에 참여한 기업들 100%가 사내에 기기 분실에 대비한 비밀번호 잠금이나 원격 정보삭제 기능이 설정되지 않은 모바일 기기를 보유하고 있다고 답해 이에 대비한 모바일 보안이 시급한 것으로 나타났다.
<지난1년간 모바일 디바이스별 도난 및 분실 경험>
사이버 공격 또한 중소기업의 주요 위협요인으로 조사됐다. 응답기업의 73%는 지난 1년간 사이버 공격을 당했다고 답했으며, 사이버 공격의 30%는 다소 또는 매우 성공적이었던 것으로 평가했다.
이밖에 설문에 참가한 모든 중소기업들은 비용손실을 초래하는 시스템 다운이나 기업 중요정보 및 임직원들의 개인신상정보 유출 등을 경험했는데, 이는 기업의 생산성 하락과 매출감소, 고객 신뢰저하 등 직접적인 피해로 이어졌다.
시만텍코리아 정경원 사장은 “대기업과 마찬가지로 중소기업을 겨냥한 보안 위협 역시 복잡성, 규모, 빈도 면에서 꾸준히 증가하고 있으며 중소기업이 보호, 유지해야 하는 정보의 양 또한 폭발적으로 늘고 있다”며, “시만텍의 강력한 정보 보호·관리 솔루션을 통해 중소기업 고객들이 기업 경쟁력을 강화할 수 있도록 지속적인 노력과 지원을 아끼지 않겠다”고 강조했다.
한편, 시만텍은 ‘2010 SMB 정보 보호 보고서’와 함께 중소기업들의 보안 역량 강화를 위한 권고안도 제시했다.
이에 따르면, 중소기업은 인터넷 보안 가이드라인을 마련하고 인터넷 안전, 보안 및 최신 위협에 관해 직원교육을 실시해야 한다. 또 교육을 통해 정기적인 비밀번호 변경 및 모바일 기기 보안의 중요성을 강조하는 것도 중요하다.
중소기업의 기밀정보 유출 위험이 증가하고 있기 때문에 기밀정보 보호는 중요한 과제가 되고 있다. 중소기업에 있어서 한번의 데이터 유출은 경제적 파산으로 이어질 수 있다. 따라서 신용카드, 고객 및 직원 정보 등 기밀정보의 안전을 보장하는 완벽한 보안 솔루션을 구축해야 한다.
아울러 안티바이러스 솔루션을 설치한다고 해서 정보가 완벽히 보호되는 것은 아니기 때문에 효과적인 백업 및 복구계획을 수립할 필요가 있다. 데이터 백업 및 복구 기능은 완벽한 정보 보호 솔루션의 핵심 요소로 홍수, 지진과 같은 자연재해뿐만 아니라 바이러스나 시스템다운 등의 장애 발생시에도 중소기업의 데스크톱, 서버 및 애플리케이션 중단 없이 실행될 수 있도록 해준다.
중소기업은 스팸과 이메일 위협을 완화시켜주는 이메일 및 웹 보안 솔루션도 도입함으로써 민감한 정보를 보호해야 한다. 이를 통해 본연의 업무에도 더욱 충실할 수 있고, 주요 사회적 현안과 사회공학적 기법을 이용해 신용카드, 은행 정보와 같은 개인정보를 빼돌리는 스팸 및 피싱 공격도 차단할 수 있다.