보안 SW 전문 기업 지란지교시큐리티가 ‘중소기업 정보보안 실태 및 수요 조사’를 진행한 결과, 랜섬웨어 공격(38%)과 임직원에 의한 정보 유출(35%)이 중소기업의 가장 치명적인 보안 위협인 것으로 나타났다.
최근 정부의 디지털 뉴딜 정책의 일환으로 중소기업의 비대면 인프라 및 사이버 보안 강화를 위한 정부 지원이 추진 중이다. 이에 지란지교시큐리티는 중소기업의 보안 운영 실태를 파악하고, 중소기업에 필요한 솔루션 및 지원책 마련을 위해 네이버 전산인 커뮤니티 ‘전산실사람들’과 공동 설문조사를 실시했다.
국내 중소기업 전산ㆍ정보보안 담당자 412명을 대상으로 실시한 이번 조사에서 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있다고 대답했다. 해당 업무를 수행하는 인원은 1~2명(51%)이 가장 많았으며, 특히 100인 미만 규모의 소기업에서는 68%가 1~2명이라고 답했다.
현업에서 가장 중요하다고 생각하는 업무를 묻는 질문에는 보안 운영/관리(37%)를 선택한 응답이 가장 많았지만, 실제 가장 많은 시간을 할애하는 업무는 사내 IT 지원(37%)이라고 답한 비율이 높았고, 보안 운영/관리(15%)는 4번째에 그쳤다. 현업에서 가장 줄여야 하는 업무로는 가장 많은 시간이 할애되는 사내 IT 지원(28%)이 꼽혔다.
연간 정보보안 예산 규모는 500만 원 이상~3천만 원 미만이 전체 응답자의 약 40%를 차지했다. 응답자 과반 수 이상이 현재 백신, 방화벽, 메일 보안, 백업 복구 등을 운영 중이라고 답했는데, 이러한 보안 솔루션의 유지 보수 금액을 고려하면 정보보안 강화를 위한 신규 투자를 위한 예산은 제한적일 것으로 분석된다.
가장 치명적인 정보보안 위협으로는 랜섬웨어 공격(38%)과 임직원에 의한 정보 유출(35%)이 높은 선택을 받았다. 이를 반영하듯 중소기업에 가장 필요한 정보보안 제품/서비스는 랜섬웨어 방지(25%), 콘텐츠/데이터 보안(22%)이라고 답했다.
기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과했다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보 보호 투자 의지(24%), 정보보안 인력 부족(19%) 순이었다.
또한, 경영진의 보안 인식 제고를 위한 지원이 필요하다고 서술한 응답자가 많아, 중소기업 경영진의 보수적인 정보보안 인식과 소극적인 투자는 여전히 고질적인 문제인 것으로 나타났다.
정부로부터 솔루션 도입 비용을 지원받을 시 자사에 가장 필요한 정보보안 제품/서비스는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았으며, 콘텐츠/데이터 보안(22%), 원격/재택 솔루션(18%)이 뒤를 이었다.
윤두식 지란지교시큐리티 대표이사는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 정보보안 강화에 어려움을 겪는 상황이다. 중소기업의 정보보안을 지원하는 정부 지원 사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠/데이터 보안 솔루션 등을 도입해 디지털 전환에 따라 진화하는 최신 보안 위협에 효과적으로 대비해야 할 것이다”라고 강조했다.
한편, 지란지교시큐리티는 비대면 서비스 바우처 사업을 포함한 3개의 중소기업 지원 사업에 공급 기업으로 참여해 중소기업의 보안 수요에 최적화된 랜섬웨어 방지, 콘텐츠/데이터 보안, 협업/재택근무 솔루션 등의 솔루션을 제공하고, 사업 정보 및 신청에 어려움을 느끼는 중소기업에 서비스 신청부터 바우처 활용까지 전 과정에 걸쳐 무료 컨설팅 및 신청 가이드를 진행 중이다.
