편집 : 2021.10.28 목 19:54
통신·네트워크
“국내 中企 33%, 작년 사이버공격 받아”시스코, 아태지역 보안 실태 조사 결과 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.10.08  09:07:12
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아태지역 중소기업의 절반 이상 또 국내 중소기업 셋 중 하나는 지난 1년간 사이버 공격 경험이 있는 것으로 나타났다. 

덧붙여 아태지역 사이버 보안 사고 피해 기업의 51%는 약 5억원(미화 50만 달러) 이상의 손실 겪은 것으로 조사됐다.

시스코 시스템즈 코리아(대표 조범구 www.cisco.kr, 이하 시스코)는 지난 6일 본사, 아시아 태평양(이하 아태) 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버 보안 실태와 인식에 대해 조사한 ‘중소기업 사이버 보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)’를 발표하며 이같이 밝혔다.

보고서는 한국을 포함한 아태지역 14개국 3700명 이상의 기업 사이버 보안을 담당하는 비즈니스 및 IT 담당자들을 대상으로 조사를 실시했다.

이번 보고서에 따르면, 지난 1년 아태지역 중소기업들이 사이버 공격으로 인한 피해를 겪으며 사이버 보안에 대한 민감도가 높아지고, 이는 보안 투자 증가로 이어졌다.

케리 싱글턴(Kerry Singleton) 시스코 사이버 보안 아시아 태평양, 일본 및 중국 지역 총괄은 “사이버 공격 접점 증가를 비롯해 멀티 클라우드로의 전환, 하이브리드 근무 증가, 새로운 보안 제도 등의 트렌드에 따라 사이버 보안이 빠르게 변화하고 있다”라며 “기업은 규모와 관계없이 사이버 공격을 탐지하고 차단, 해결할 수 있는 솔루션과 인프라 전반에 대한 가시성을 확보하는 것이 매우 중요하다. 특히 중소기업들은 디지털로 전환하는 단계에서 보다 강력한 보안 기반을 마련하고, 신뢰할 수 있는 환경을 근간으로 비즈니스를 구축해나가야 한다”라고 설명했다.

◆“사이버 공격으로 인한 중요 데이터 유출 등 실질적 피해 나타나” = 보고서에 따르면, 56%의 아태지역 중소기업이 최근 1년 내 사이버 공격을 겪었다고 답했다.

   
▲ (출처 : 시스코 코리아 제공)

이에 비해 한국은 33%를 기록해 상대적으로 사이버 보안 사고가 적었던 것으로 나타났다.

아태지역에서 발견된 주요 공격 유형으로는 멀웨어 85%, 피싱 70% 순으로 조사됐다.

사이버 보안 사고로 이한 데이터 유출 피해도 발생했는데, 유출된 데이터로 고객정보(75%), 내부 이메일(62%), 직원 정보(61%), 지적재산권(61%), 재무 정보(61%) 등이 포함됐다.

또한, 응답자 51%는 사이버 공격에 따른 손실로 한화 약 5억원 이상(50만 미국 달러 이상), 13%는 약 10억 원 이상(100만 미국 달러 이상)의 비용이 들었다고 밝혔다.

피해 기업 중 62%는 사이버 공격으로 인해 운영에 지장이 있었다고 답했으며, 기업 이미지 훼손(66%), 고객 신뢰도 하락(57%) 등의 피해도 나타났다.

사이버 보안 사고의 원인으로는 ‘사이버 보안 솔루션 기능이 공격을 탐지하거나 방지하기에 충분하지 않다(39%)’는 응답과 ‘사이버 보안 솔루션의 부재(33%)’가 꼽히며 미흡한 보안 솔루션이 사고의 주원인으로 나타났다.

응답자의 75%는 ‘1년 전보다 사이버 보안 공격에 대한 우려가 높아졌다’고 답했으며, 84%는 ‘사이버 위협에 노출돼 있는 것 같다’고 답해 보안 공격에 대한 기업들의 민감도가 높은 것으로 확인됐다.

◆“사이버 보안에 대한 이해도와 보안 투자 증가” = 사이버 공격에 대한 민감도가 높아짐에 따라, 아태지역 중소기업들은 전략적 조치를 통해 사이버 보안 상태 파악과 개선에 주력하고 있다. 

응답자 81%는 지난 1년간 잠재적인 사이버 위협에 대한 계획 및 모의훈련을 완료했으며, 대다수는 사이버 대응(81%) 및 복구 계획(82%)을 보유하고 있다고 답했다.

반면 한국은 66%만이 모의훈련을 완료한 것으로 나타나, 사이버 보안 실태 파악과 이에 대한 노력이 다소 미흡한 상황이다.

시나리오 개발 및 모의훈련을 완료한 아태지역 중소기업 중 85%는 사이버 보안상의 취약점 또는 문제점을 발견했다.

이 가운데 95%는 사이버 공격 또는 사이버 위협을 탐지하는 기술이 부족하거나 오히려 기술을 과도하게 보유해 기술 통합에 어려움을 겪는 것으로 확인됐다.

한편 중소기업들은 사이버 위협이 어디에서부터 발생하는지 잘 파악하고 있는 것으로 나타났는데, 피싱(43%), 보안이 되지 않은 노트북(20%), 악의적인 타깃형 공격(19%), 개인용 디바이스(12%) 등이 포함됐다. 

아태지역 전반에 걸쳐 사이버 보안에 대한 투자 수준도 높아졌다.

응답자 75%는 팬데믹 이후 사이버 보안에 대한 투자를 늘렸으며, 그중 40%는 투자 규모를 5% 이상 늘린 것으로 나타났다.

특히 사이버 보안 솔루션과 규정 준수, 모니터링, 인재 양성, 교육, 보험 등 다양한 영역에 걸쳐 투자가 이뤄지며 강력한 사이버 보안 구축을 위한 다면적이고 통합된 접근 방식의 필요성과 인식이 잘 확산된 것으로 나타났다.

비단 로이(Bidhan Roy) 시스코 아시아 태평양, 중국 및 일본 지역 커머셜 및 소규모 비즈니스 총괄은 “지난해 디지털 전환 가속화로 인해 사이버 공격 가능성이 높아졌으며, 중소기업들이 사이버 공격에 대비할 수 있는 솔루션과 능력을 보유하기 위한 투자가 더욱 중요해졌다”라며 “사이버 보안에 대한 우려 증가는 사이버 위협에 대한 중소기업들의 이해도와 경각심이 높아졌다는 긍정적인 신호이자, 보안 태세를 개선하기 위한 시작점이 될 수 있다”라고 설명했다.

조범구 시스코코리아 대표는 “한국은 다른 국가들에 비해 사이버 사고 발생률은 낮았지만, 사이버 보안에 대한 투자와 사전 대비 역시 미흡한 상황으로 확인됐다. 그 중에서도 특히 보안이 취약한 스타트업 및 초기 창업기업들은 사이버 공격의 대상이 되기 쉽다”라며 “인터넷, 애플리케이션 사용이 지속적으로 급증하는 오늘날의 초연결 시대에서 기업들은 사이버 보안에 대해 절대 안주해서는 안 된다. IT 강국으로서 세계 시장에서의 기술 경쟁력을 지속 확대해나가기 위해서는 비즈니스의 근간이 되는 사이버 보안에 대한 인식과 필요성을 지속 확산시키고 실질적인 보안 강화 방법에 대해 강구해나가야 한다”라고 강조했다.

한편 이번 ‘중소기업 사이버 보안: 아시아 태평양 디지털 방어 보고서’ 전문 및 주요 결과는 링크에서 확인할 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
“금융사 33%, 코로나 19가 AML 내 AI-머신러닝 견인”
2
국민은행, 코어뱅킹 현대화 ‘더 넓게·더 정교하게’
3
‘IBM GBS’, ‘IBM 컨설팅’으로 변경
4
“초개인화 고객분석 마케팅, What, Why, and How?”(2)
5
국민은행, 신 ‘KB스타뱅킹’ 선보여
6
LG CNS, ‘대한항공 IT’ 전환 완료
7
MS-SK하이닉스, 파트너십 체결
8
우리은행, ‘마이데이터 기능적합성’ 통과
9
은행·생보 빼고 나머지 금융 수익성 ‘비상’
10
하나은행-현대·기아차-핀다, MOU 체결
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net