“사이버 범죄자들, 대기업보다 소규모 비즈니스 노려”
2014-07-14 14:14
카스퍼스키랩, ‘2014 IT 보안 위험 보고서’ 발표
아주경제 장윤정 기자 = 카스퍼스키랩(지사장 이창훈)이 최근 '2014 IT 보안 위험 보고서(2014 IT Security Risks summary report)'를 통해 전세계 소규모 기업들(very small businesses, 이하 VSB)의 IT 전략 및 보안에 대한 중요도 인식 조사결과를 발표했다고 밝혔다.
이번 보고서에 따르면, 'IT 전략'에 대한 관심도는 25인 이하 VSB 집단에서 가장 낮은 것으로 드러났다.
또한, 전세계 VSB 중 19% 만이 IT 전략을 양대 관심사 중 하나로 꼽았으며, 반면 100명 이상 규모의 비즈니스와 5,000명 이상 규모의 엔터프라이즈의 경우 각각 30%와 35% 수치를 나타냈다. 놀랍게도 인터넷과 데이터 보안 정책 등은 빈번하게 방치되고 있는 비즈니스 부문에 속했다.
카스퍼스키랩에 의하면 "사실 사이버 범죄자들은 IT 보안이 취약한 것으로 잘 알려진 쉬운 타겟들을 선호한다"며 "이는 더 큰 규모의 기업 한 곳을 공격하는 것보다 VSB 여러 곳에 대한 공격을 성사시키는 것이 훨씬 수월하기 때문인 것"이라고 분석했다.
손실된 고객 데이터, 오프라인에서의 상당한 시간투자 및 기타 해결 비용에는 사고 유형에 따라 수천 달러가 소요되는데, 대규모 기업들은 피해 후 복구할만한 자금을 보유하고 있지만 소규모 비즈니스의 경우 파산할 수 있다.
카스퍼스키랩의 조사에 따르면, VSB의 35%는 비즈니스 IT와 관련한 최대 관심사로 '데이터 보호'를 꼽을 만큼 온라인 보안 위협에 대해 충분히 인지하고 있는 것으로 나타났다. 이는 각각 25%, 29%의 인지도를 기록한 중소기업과 엔터프라이즈보다 높은 수치다.
또한, 대부분의 VSB 내 IT 부서는 “비즈니스 크리티컬 시스템을 위한 서비스 연속성 확보”를 3대 주요 관심사로 지목했으며, 이는 대규모 비즈니스의 평균 2% 미만이 이를 주요 이슈로 꼽은 것과 상반되는 결과다.이러한 결과는 VSB가 악성 코드 및 사이버 범죄로부터 민감 데이터를 보호하고 일상적인 비즈니스 운영을 유지하는 데 있어 IT 전략 수립이 필수적이라는 사실을 인지하고 있음을 확인해 주고 있다.
특히 VSB는 비즈니스 내 모바일 디바이스 활용이 가져오는 혜택과 보안 위협에 대해서도 잘 인지하고 있었다.
VSB의 34%는 지난 1년 간 IT 시스템에 모바일 디바이스를 통합했는데, 이는 대규모 비즈니스의 32%, 엔터프라이즈의 35%에 해당하는 모바일 디바이스 도입률과 거의 비슷한 수치다.
모바일 디바이스 보안에 대한 관심도 높아, VSB의 31%는 “모바일 및 휴대용 컴퓨팅 디바이스의 확보”가 향후 1년 내 IT 보안 3대 최우선 과제라고 답했다. 전세계 기업의 23%가 모바일 디바이스 보안에 중점을 두고 있다는 점을 감안했을 때, 이는 상당히 높은 수치이며 VSB가 규모 있는 경쟁업체들에 비해 모바일 디바이스 활용이나 보안 리스크에 대해 민감하지 않다는 인식이 실제로 다르다는 것을 보여주고 있다.
이번 조사결과는 예산 부족으로 인해 VSB들이 앞선 IT 및 IT 보안책을 도입하는데 가장 큰 걸림돌이 되고 있음을 시사하고 있다. 이에 카스퍼키스랩은 “VSB는 현재 직면한 보안 위협에 맞서 가장 즉각적인 효과를 얻을 수 있는 보안책 마련에 투자해야 한다"고 조언한다.
사이버 공격으로부터 비즈니스 데이터를 유출 당한 경험이 있는 VSB 응답자 32%와 엔터프라이즈 응답자 16%는 “악성 코드”를 사이버 공격의 최대 위험 인자로 꼽았으며, 특히 VSB 응답자 중 9%는 “소프트웨어 취약성”을 데이터 손실을 일으키는 주된 이유라고 응답했다. 전체 평균 역시 8%인 점을 미뤄보았을 때 소프트웨어 취약성은 기업 규모와는 별개로 비즈니스 전반에 강력한 영향을 미치는 보안 이슈라는 것을 알 수 있다.