세계 중소기업 10개 가운데 6개는 보안에 대한 투자를 전혀 하지 않는 것으로 조사됐다. 일반적으로 분산서비스거부(DDoS) 공격 등 사이버테러가 대기업을 겨냥하고 있어 대기업이 아닌 이상 투자가 필요 없다는 안이한 생각에서다.
23일 시만텍이 세계 중소기업들의 보안 의식을 조사한 ‘2011 중소기업 보안 위협 인식조사’ 결과에 따르면 응답기업의 61%가 스스로 사이버범죄의 표적이 아니라고 여겨 보안조치에 소홀한 것으로 분석됐다. 이번 조사는 세계 1900개 기업을 대상으로 진행됐다.
일반적인 보안 의식을 묻는 질문에서 응답기업 54%는 악성코드가 생산성 손실을 야기한다고 답했다. 이들 응답기업의 46%는 매출 하락 가능성을, 20%는 고객이탈 가능성을 지목했다.
이처럼 대다수 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로는 기업 규모가 작기 때문에 사이버 공격을 당할 가능성이 적다고 여기고 있었다. 중소기업의 56%는 중소기업이 DDoS 공격으로부터 안전하다고 믿고 있었다. DDoS 공격은 대기업에서만 발생하는 보안 위협이라고 답한 기업도 28%에 달했다. 이런 이유로 중소기업 61%는 DDoS 공격 시 보안투자나 보안사고 대처 매뉴얼을 갖추지 않았다.
정경원 시만텍코리아 사장은 “시만텍닷클라우드 조사에 따르면 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고, 대기업을 겨냥한 표적공격은 28%에 불과했다”며 “이는 중소기업들이 표적공격의 위험을 매우 과소평가하고 있다는 방증”이라고 말했다. 또 그는 “사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 것이 아니라 경제적 이득을 위해 기밀 정보를 노리기 때문에 중소기업들이 경계를 소홀히 할수록 공격대상이 될 가능성이 더 커진다”고 경고했다.
장윤정기자 linda@etnews.com