중소기업, 사이버 범죄 대응 소홀

[아시아경제 김철현 기자]전 세계 중소기업들이 사이버 범죄를 심각하게 인식하고 있지만 대응책 마련에는 소홀한 것으로 나타났다.

시만텍은 23일 '2011 중소기업 보안 위협 인식조사' 결과를 발표하며 이 같이 밝혔다. 전 세계 1900여 개 중소기업을 대상으로 진행된 이번 조사에 따르면 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있지만 스스로를 사이버 범죄의 표적이 아니라고 여기기 때문에 보안 조치에는 소홀한 것으로 나타났다.

구체적으로 응답기업의 54%는 악성코드가 생산성 손실을 야기한다고 답했고 36%는 해커가 기밀 정보에 접근할 가능성이 있다고 답했다. 또한 응답기업들은 표적 공격이 비즈니스에 악영향을 미칠 수 있다고 밝혔는데 이중 46%가 매출 하락 가능성을, 20%가 고객 이탈 가능성을 지목했다.

하지만 중소기업들은 스스로 기업 규모가 작기 때문에 사이버 공격을 당할 가능성이 적다 응답했다. 이에 따라 중소기업 상당수가 정보보호를 위한 기본적인 예방조치에 소홀한 것으로 나타났다. 예를 들어 응답기업의 61%는 DDoS 공격시 문서화된 대응방안이나 계획이 없었다. 응답기업의 28%는 DDoS 공격이 대기업에서만 발생하는 보안 위협이라고 밝히기도 했다.

또한 응답기업의 63%는 온라인 뱅킹에 이용되는 시스템을 보호하지 않고 있는 것으로 드러났다. 특히 절반이 넘는 61%가 사내의 모든 데스크톱 PC에 안티바이러스 제품을 설치하지 않았으며 67%는 웹 기반 보안이나 보안 서비스를 사용하지 않은 것으로 조사됐다.

이에 대해 시만텍은 지난해 이후 표적공격의 40%는 중소기업을 겨냥하고 있고 대기업을 겨냥한 표적공격은 28%에 불과하다고 지적했다. 시만텍코리아 정경원 사장은 "사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 것이 아니라 경제적 이득을 위해 기밀 정보를 노리기 때문에 중소기업들이 경계를 소홀히 할수록 공격대상이 될 가능성이 더 커진다"고 말했다.

김철현 기자 kch@