조사결과 기업들은 전통적인 범죄나 자연재해, 테러보다 IT보안을 가장 큰 비즈니스 위협요소로 2년 연속 꼽았으며 특정기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했다. 또한 조사에 참여한 기업들 중 71%는 사이버 공격을 경험했으며 29%는 정기적으로 사이버 공격을 당하고 있다고 말했다.
조사에 따르면 기업들은 보안에 대해 크게 우려하고 있는 가운데, 특히 데이터 및 네트워크 보안과 관련한 사이버 공격, 내부직원의 실수나 부주의에 의한 보안사고, 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다.
이번 조사는 한국 100개 기업을 포함, 전세계 36개의 기업 최고임원진, IT부서 및 IT담당자 3300명을 대상으로 4월과 5월 전화설문을 통해 이뤄졌다.
보고서에 따르면 기업의 41%는 사이버 보안이 지난해보다 다소 또는 매우 중요하다고 했으며 비즈니스 활동과 정보보호의 중요성을 인식하고 있는 기업들이 증가했다.
또한 최근 모바일 컴퓨팅, 소셜미디어 등의 메가트렌드에 따라 소셜미디어의 인기가 날로 증가해 이런 보안 문제 역시 새로운 국면에 접어들고 있다고 밝혔다. 이에 따라 사이버 보안활동을 어렵게 하는 요인으로 47%가 모바일 컴퓨팅을 꼽았으며 가장 큰 위협요인으로는 49%로 해커가 가장 많았으며 부주의한 내부직원이 46%로 뒤를 이었다. 새롭게 등장한 정치적, 경제적 목적의 스턱스넷과 같은 표적 공격이 기업의 새로운 위협요인이 됐다.
보고서는 기업의 대응능력이 점차 강화됨에 따라 사이버 공격과 피해 경험이 소폭 줄어들고 있다고 밝혔다. 사이버 공격시에는 주로 시스템다운, 직원의 신원정보 및 지적 재산 유출 등의 피해를 입었고, 보안사고의 84%가 금전적인 피해로 이어졌다. 간접적인 피해로는 생산성 및 매출 하락, 브랜드 명성 타격 등이 있었다.
사이버공격 피해는 중소기업, 대기업을 가리지 않았으며 중소기업의 20%는 지난해 최소 10만 달러(한화 약 1억600만원)의 손실을 입었고 대기업의 경우 20%가 27만1천달러(한화 약 2억8700만원) 이상의 손실을 입었다.
시만텍은 ‘2011 기업 보안현황 보고서’와 함께 기업들의 효과적인 보안 역량을 강화를 위해 ▷IT 정책 수립 및 집행 ▷정보중심의 관점에서 적극적으로 정보 보호 ▷사용자 계정 및 기기 인증 ▷IT 시스템 관리 프로세스 자동화 ▷인프라 보호의 5가지 권고안을 제시했다.
정경원 시만텍코리아 사장은 “사이버공격이 데이터 탈취 및 시스템 파괴를 위해 더욱 위협적이고 정교하며 은밀한 양상을 보이면서 오늘날 기업들은 그 어느 때보다 많은 위험에 노출되어있는 만큼 혁신적인 보안기술과 업계 베스트 프랙티스를 지속적으로 도입해 보안강화에 힘써야 한다”고 말했다.
<문영규 기자 @morningfrost>
ygmoon@heraldcorp.com
