솔루션

“재난·재해보다 더 무서운 비즈니스 위협은 사이버공격”

이유지 기자
- 시만텍, 36개국 주요기업 대상 조사한 ‘2011 보안현황 보고서’ 발표

[디지털데일리 이유지기자] 전세계 주요기업들이 자연재해나 테러보다 사이버공격을 가장 큰 비즈니스 위험요소로 인식하고 있는 것으로 나타났다.

시만텍(www.symantec.co.kr)은 5일 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표하고, 이같은 결과가 나타났다고 밝혔다.

조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다.

또한 특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, 조사대상 중 71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다.

하지만 대다수 기업들의 사이버 보안위협 대응능력이 향상되면서 공격 빈도와 피해 정도는 소폭 감소한 것으로 조사됐다.  

이번 보고서는 2011년 4월과 5월 어플라이드리서치가 한국 기업 100곳을 포함해 전세계 36개국의 기업 최고임원진, IT 부서 및 IT 담당자 3300명을 대상으로 전화로 설문조사한 결과를 반영했다.

◆사이버보안에 대한 기업 우려 심화=많은 기업들은 보안에 관해 크게 우려하고 있는 상황이다.

전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데, 기업들은 데이터 및 네트워크 보안과 관련한 사이버 공격, 내부직원의 실수나 부주의에 의한 보안사고, 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다.

그러나 조사 결과 응답기업의 41%는 사이버 보안이 지난해보다 다소 또는 매우 중요하다고 답해, 비즈니스 활동과 정보보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다. 별로 중요하지 않다고 답한 기업은 15% 정도다.

◆표적 공격, 새로운 위협요인으로 대두=최근 IT 산업을 휩쓸고 있는 모바일 컴퓨팅, 소셜 미디어 및 IT의 소비자화(Consumerization of IT)와 같은 메가트렌드는 기업 보안에 새로운 도전과제가 되고 있다.

기업 내 스마트폰 및 태블릿PC 사용이 급증하고, 소셜 미디어의 인기가 날로 증가함에 따라 기업의 보안 문제 역시 새로운 국면에 접어들고 있다.

사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다.

가장 큰 위험요인으로는 여전히 해커(49%)가 일순위로 꼽혔고, 부주의한 내부직원(46%)이 뒤를 이었다. 특히 올해는 정치·경제적 이유로 특정 기업이나 조직을 겨냥한 스턱스넷과 같은 표적 공격이 기업의 위협요인으로 새롭게 등장했다.

◆대다수 기업, 사이버공격 경험=응답 기업의 29%는 정기적으로 사이버공격을 경험하고 있다고 답했으며, 가장 많이 이용되는 공격 루트는 악성코드, 사회 공학 및 외부 악의적 공격으로 나타났다.

지난 12개월간 사이버공격을 경험했다고 답한 기업은 71%로, 2010년 75%에 비해 소폭 감소했다.

공격 빈도가 증가했다고 답한 기업도 2010년 29%에서 2011년 21%로 감소했고, 사이버공격으로 인해 피해를 입었다고 답한 기업도 2010년 100%에서 2011년 92%로 소폭 감소했다. 이는 잇따른 보안 사고로 기업들의 사이버 보안 대응능력이 향상된 결과로 풀이된다.

사이버 공격이 발생하면 주로 시스템다운, 직원의 신원정보 및 지적 재산 유출 등의 피해를 입었고, 보안사고의 84%가 금전적 피해로 이어졌다. 이와 함께 생산성 및 매출 하락, 기업, 고객 또는 임직원들의 데이터 유출, 브랜드 명성에 타격을 입었다.

또한 조사 결과, 중소기업의 20%가 지난해 사이버공격으로 최소 10만 달러(한화 약 1억6백만원)의 손실을 입었고 대기업의 경우 20%가 27만1천달러(한화 약 2억8천7백만원) 이상의 손실을 경험했다.

◆기업, 컴플라이언스·혁신적 보안 정책 추진 미흡=사이버공격에 대비해 응답기업의 52%는 보안 정책을 정기적으로 다소 또는 매우 잘 수행하고 있다고 답했고, 51%는 보안 공격이나 침해사고에 다소 또는 매우 잘 대응하고 있다고 답했다.

그러나 컴플라이언스 및 전략 과제나 혁신적인 보안 정책을 추진하는 부분에서는 다소 미진한 것으로 조사됐다.

이같이 미진한 부분을 보완하기 위해 대부분의 기업들은 IT 부서의 인력과 예산을 늘리고 있다. 특히 네트워크, 웹 및 엔드포인트 보안 분야에 가장 많은 인력을 보강하고 있다는 답이 많이 나왔다. 또한 웹 및 네트워크 보안과 데이터 유출방지(DLP)를 위해 보안 예산을 늘리고 있다고 답했다.

시만텍은 기업이 보다 효과적으로 보안 역량을 강화할 수 있도록 ▲IT정책 수립 및 집행 ▲정보중심의 관점에서 적극적인 정보보호 ▲사용자 계정 및 기기 인증 ▲IT 시스템 관리 프로세스 자동화 ▲인프라 보호 5가지 권고안을 제시했다.

정경원 시만텍코리아 사장은 “사이버공격이 데이터 탈취 및 시스템 파괴를 위해 더욱 위협적이고 정교하며 은밀한 양상을 보이면서 기업들이 많은 위험에 노출돼 있는 만큼 혁신적인 보안기술과 업계 베스트 프랙티스를 지속적으로 도입해 보안강화에 힘써야 한다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널