대다수 중소기업은 사이버 보안 위협의 심각성을 잘 알고 있지만, 자신들이 사이버 범죄의 표적이 아니라고 생각해 보안 조치에는 소홀한 것으로 나타났다.
글로벌 보안 기업인 시만텍은 전 세계 1천900개 기업을 대상으로 한 `2011 중소기업 보안위협 인식조사` 결과 응답 기업의 61%가 디도스(DDoS, 분산서비스거부) 공격에 대비해 문서로 만든 대응방안 등이 없다고 밝혔다.
"디도스 공격은 대기업에서만 발생하는 보안 위협"이라는 응답도 28%나 됐다.
또 응답 기업의 63%는 온라인 뱅킹 시스템을 보호하지 않았으며, 9%는 아무런 예방조치도 취하지 않았다.
전체의 61%는 안티바이러스 제품을 설치하지 않은 채 일부 PC를 사용했으며, 67%는 웹 기반 보안이나 보안 서비스를 사용하지 않았다.
시만텍은 "2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있다"며 "이는 대기업을 겨냥한 표적공격 28%보다 많은 수치"라고 설명했다.
정경원 시만텍코리아 사장은 "사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 게 아니라 경제적 이득을 위해 기밀 정보를 노린다"며 "중소기업들이 경계를 소홀히 할수록 공격 대상이 될 가능성이 더 커진다"고 경고했다.
[연합뉴스]