중소기업의 전산·정보보안 담당자들이 느끼는 가장 치명적인 정보 보안 위협은 랜섬웨어 공격과 임직원에 의한 정보 유출인 것으로 나타났다. 또 기업의 정보보안 수준을 강화하는 데 가장 걸림돌이 되는 요인으로는 임직원의 낮은 의식과 정보보호 투자 의지를 꼽았다.
지란지교시큐리티가 네이버 커뮤니티 '전산실사람들'과 함께 국내 중소기업 전산·정보보안 담당자 412명을 대상으로 설문조사한 결과를 10일 발표했다. 응답한 전산·보안 담당자들은 38%가 랜섬웨어 공격을 최대 위협으로 꼽았다.
기업의 정보보안 수준을 강화하는 제약요인으로는 29%가 임직원의 낮은 보안 인식과 정책 위반을, 24%는 임직원의 낮은 정보보호 투자 의지를 꼽았다. 정보보안 인력 부족(19%)도 주된 요인으로 꼽혔다.
현업에서 가장 중요하다고 생각하는 업무에 대해서는 응답자 중 가장 많은 37%가 보안운영·관리라고 답했지만 실제 가장 많은 시간을 할애한다는 업무로는 37%가 사내 IT 지원을 꼽았다. 보안운영·관리에 업무시간을 가장 많이 할애한다는 응답은 4순위로 전체 응답자의 15%만이 이같이 답했다. 현업에서 가장 줄여야 하는 업무로는 응답자 28%가 '사내 IT 지원'이라고 답했다.
응답자들은 거의 회사 내 전산·정보보안 업무를 혼자 또는 둘이 전담하는 것으로 나타났다. 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있다고 답한 것이다. 해당 업무를 수행하는 인원은 1~2명(51%)이 가장 많았다.
전산·보안 담당자들은 중소기업에 가장 필요한 정보보안 제품·서비스나 정부 지원을 통해 솔루션 도입 비용을 지원받을 때 가장 필요한 정보보안 제품·서비스로 랜섬웨어 방지 솔루션(두 문항 모두 25% 응답)을 꼽았다. 뒤이어 콘텐츠·데이터 보안(22%) 솔루션이 필요하다고 답했다.
응답자들에 따르면 현재 중소기업들은 연간 정보보안 예산 규모로 500만원 이상~3000만원 미만을 책정한 경우가 전체 응답자 중 40%로 가장 많았다. 응답자 과반 수 이상은 현재 자신이 몸담은 기업에서 백신과 방화벽, 메일 보안, 백업 복구 등의 보안 솔루션을 사용하고 있다고 답했다.
윤두식 지란지교시큐리티 대표는 "중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황"이라며 "중소기업의 정보보안을 지원하는 정부지원사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠·데이터 보안 솔루션 등을 도입해 최신 보안위협에 효과적으로 대비해야 할 것"이라고 강조했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]