카스퍼스키랩(지사장 이창훈, www.kaspersky.co.kr)이 최근 카스퍼스키랩이 발간한 ‘2014 IT 보안 위험 보고서(2014 IT Security Risks summary report)’를 통해 전세계 소규모 기업들(very small businesses, 이하 VSB)의 IT 전략 및 보안에 대한 중요도 인식 조사결과를 발표했다.

이번 보고서에 따르면 ‘IT 전략’에 대한 관심도는 25인 이하 VSB 집단에서 가장 낮은 것으로 드러났다. 또한 전세계 VSB 중 19%만이 IT 전략을 양대 관심사중 하나로 꼽았으며 반면 100명 이상 규모의 비즈니스와 5000명 이상 규모의 엔터프라이즈의 경우 각각 30%와 35% 수치를 나타냈다. 놀랍게도 인터넷과 데이터 보안 정책 등은 빈번하게 방치되고 있는 비즈니스 부문에 속했다.

보고서는 VSB가 직면한 주요 IT 도전과제를 상세히 다루고 있다. 대개 스타트업 기업인 VSB의 경우 보안 소프트웨어와 같은 필수 IT 요소들을 구비할 경제적 여건이나 IT 전문성이 미흡한 실정이다.

새로운 사업자들은 주력제품 또는 서비스 판매 증진에 모든 자원을 투자하는 경향이 있으며 비즈니스가 행여 실패한다면 비즈니스 인프라에 대한 투자는 무의미하다. 하지만 VSB도 일정 시점에는 향후를 대비한 IT 및 보안 계획 마련이 필수적이다.

IDC에 따르면 10명 이하 규모의 사업체는 전세계에 약 8000만개가 있는 것으로 나타났다. 이러한 비즈니스 대부분은 소규모라는 점에서 사이버 범죄자들의 대상이 되지 않을 것으로 판단해 IT 보안책 마련에 수동적이다. 하지만 버라이즌(Verizon)이 발표한 ‘2013 데이터 침해 조사 보고서’에 따르면 한해동안 전세계 621건의 데이터 침해사고가 발생했으며 이중 30%에 해당하는 193건의 데이터 침해사고는 100명 이하의 작은 규모의 기업에서 발생한 것으로 나타났다.

사업자들의 신용카드 지불, 고객정보 저장 및 신제품 계획이 시작되는 순간 사이버 범죄가 노리는 주요 정보를 소유한다는 것을 뜻한다. 사실 사이버 범죄자들은 IT 보안이 취약한 것으로 잘 알려진 ‘쉬운 타깃’들을 선호한다.

이는 더 큰 규모의 기업 한 곳을 공격하는 것보다 VSB 여러 곳에 대한 공격을 성사시키는 것이 훨씬 수월하기 때문인 것으로 분석된다. 손실된 고객 데이터, 오프라인에서의 상당한 시간투자 및 기타 해결 비용에는 사고 유형에 따라 수천달러가 소요되는데 대규모 기업들은 피해 후 복구할만한 자금을 보유하고 있지만 소규모 비즈니스의 경우 파산할 수 있다.

카스퍼스키랩의 조사에 따르면 VSB의 35%는 비즈니스 IT와 관련한 최대 관심사로 ‘데이터 보호’를 꼽을 만큼 온라인 보안 위협에 대해 충분히 인지하고 있는 것으로 나타났다. 이는 각각 25%, 29%의 인지도를 기록한 중소기업과 엔터프라이즈보다 높은 수치다.

또한 대부분의 VSB 내 IT 부서는 ‘비즈니스 크리티컬 시스템을 위한 서비스 연속성 확보’를 3대 주요 관심사로 지목했으며 이는 대규모 비즈니스의 평균 2% 미만이 이를 주요 이슈로 꼽은 것과 상반되는 결과다.

이러한 결과는 VSB가 악성 코드 및 사이버 범죄로부터 민감 데이터를 보호하고 일상적인 비즈니스 운영을 유지하는 데 있어 IT 전략 수립이 필수적이라는 사실을 인지하고 있음을 확인해 주고 있다. 또한 VSB는 비즈니스 내 모바일 디바이스 활용이 가져오는 혜택과 보안 위협에 대해서도 잘 인지하고 있었다.

VSB의 34%는 지난 1년간 IT 시스템에 모바일 디바이스를 통합했는데 이는 대규모 비즈니스의 32%, 엔터프라이즈의 35%에 해당하는 모바일 디바이스 도입률과 거의 비슷한 수치다.

모바일 디바이스 보안에 대한 관심도 높아 VSB의 31%는 ‘모바일 및 휴대용 컴퓨팅 디바이스의 확보’가 향후 1년내 IT 보안 3대 최우선 과제라고 답했다.

전세계 기업의 23%가 모바일 디바이스 보안에 중점을 두고 있다는 점을 감안했을 때 이는 상당히 높은 수치이며 VSB가 규모 있는 경쟁업체들에 비해 모바일 디바이스 활용이나 보안 리스크에 대해 민감하지 않다는 인식이 실제로 다르다는 것을 보여주고 있다.

이번 조사결과는 예산 부족으로 인해 VSB들이 앞선 IT 및 IT 보안책을 도입하는데 가장 큰 걸림돌이 되고 있음을 시사하고 있다. 이에 카스퍼키스랩은 VSB는 현재 직면한 보안 위협에 맞서 가장 즉각적인 효과를 얻을 수 있는 보안책 마련에 투자해야 한다고 조언했다.

사이버 공격으로부터 비즈니스 데이터를 유출 당한 경험이 있는 VSB 응답자 32%와 엔터프라이즈 응답자 16%는 ‘악성 코드’를 사이버 공격의 최대 위험 인자로 꼽았으며 특히 VSB 응답자중 9%는 ‘소프트웨어 취약성’을 데이터 손실을 일으키는 주된 이유라고 응답했다.

전체 평균 역시 8%인 점을 미뤄보았을 때 소프트웨어 취약성은 기업 규모와는 별개로 비즈니스 전반에 강력한 영향을 미치는 보안 이슈라는 것을 알 수 있다.

카스퍼스키랩은 VSB들의 보다 안전한 IT 인프라 구축을 위해 ‘카스퍼스키 엔드포인트 시큐리티’를 제공하고 있다. 이 기업용 제품은 별도의 IT 전문지식이 없더라도 손쉽게 IT 인프라를 보호할 수 있으며 악성 코드 탐지 엔진과 방화벽, 취약점 검사 기능을 통해 악성 코드에 의한 피해를 막는다. 또한 모바일 기기의 보안을 위한 제품도 갖추고 있어 모든 비즈니스 영역에 걸쳐 보안 위협에 대한 걱정 없이 비즈니스에 매진할 수 있도록 지원한다.

이광재 기자 다른기사 보기