국내 중소기업 전산·정보보안 담당자들은 랜섬웨어와 임직원에 의한 내부자 정보 유출을 가장 치명적인 위협으로 여기고 있다. 정보보안 수준 강화에 나서는 걸림돌은 바로 임직원의 보안 인식과 투자 의지 미비가 꼽혔다.

보안 소프트웨어 전문기업인 지란지교시큐리티(대표 윤두식)는 중소기업의 현 보안운영 실태 진단 및 보안 솔루션 수요 조사를 목적으로 네이버 전산인 커뮤니티 ‘전산실사람들’과 공동 진행한 ‘중소기업 정보보안 실태 및 수요 조사’ 결과를 10일 발표했다.

최근 디지털 뉴딜 정책의 일환으로 중소기업의 비대면 지원과 사이버 보안 강화를 위한 정부지원 정책이 활발히 추진되고 있다. 이런 가운데 지란지교시큐리티는 IT인프라가 열악한 상황에 비대면 시대를 맞이하게 된 중소기업의 보안 운영실태와 필요한 솔루션 및 지원책을 마련하가 위해 이번 조사를 실시했다.

국내 중소기업 전산·정보보안 담당자 412명이 응답한 이번 조사에 따르면, 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있는 것으로 나타났다.

그럼에도 관련업무를 수행하는 인원은 1~2명(51%)이 가장 많았다. 특히 100인 미만 규모의 소기업에서는 68%가 1~2명이라고 답했다. 이는 전산팀의 업무는 정보보안을 포함해 범위가 확대됐으나 업무를 수행하는 인원은 여전히 제한적인 수준임을 알 수 있다.

현업에서 전산팀의 업무 가운데 가장 중요하다고 생각하는 업무를 묻는 문항에는 보안운영/관리(37%)를 가장 많이 지목했다. 그러나 실제로 담당자가 가장 많은 시간을 할애하는 업무는 사내IT지원(37%)이라고 답했다. 그 다음으로는 전산개발/운영(25%), 인프라관리(23%)로 나타났으며, 보안운영/관리(15%)는 4순위에 그쳤다. 현업에서 가장 줄여야 하는 업무로 응답한 사내IT지원(28%)에 가장 많은 시간을 할애하고 있는 것으로 나타났다.

한편, 연간 정보보안 예산 규모는 500만원 이상에서 3000만원 미만이 전체 응답자의 약 40%를 차지했다. 이는 응답자 과반 수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산을 운용하고 있다는 것을 알 수 있다.

가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 실제로 중소기업에 가장 필요한 정보보안 제품/서비스는 랜섬웨어 방지(25%), 콘텐츠/데이터보안(22%)이라고 답했다. 이는 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현업의 고민이 반영된 결과로 해석할 수 있다.

기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과했다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보보호 투자의지(24%), 정보보안 인력 부족(19%)을 꼽았다. 서술 질의에서도 경영진의 보안 인식 제고를 위한 지원이 필요하다고 응답했다. 중소기업 경영진의 보수적인 정보보안 인식과 소극적인 투자는 여전히 고질적인 문제로서 해소되지 않고 있는 것으로 보인다.

정부지원을 통해 솔루션 도입 비용을 지원받을 시 자사에 가장 필요한 정보보안 제품/서비스는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았으며, 콘텐츠/데이터 보안(22%), 원격/재택 솔루션(18%)이 뒤를 이었다. 무상 지원을 희망하는 응답이 높다는 점에서 유추해볼 때 최신 보안 위협 이슈에 대한 중소기업의 대비는 부족하다는 것을 알 수 있다.

윤두식 지란지교시큐리티 대표는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황”이라며 “중소기업의 정보보안을 지원하는 정부지원사업에 적극 참여해 랜섬웨어 방지, 콘텐츠/데이터 보안 솔루션 등을 도입, 비대면 시대의 디지털 전환에 따라 진화하는 최신 보안위협에 효과적으로 대비해야 할 것”이라고 강조했다.

지란지교시큐리티는 비대면 서비스 바우처 사업을 포함한 3개의 중소기업 지원사업에 공급기업으로 참여해 중소기업의 보안 수요에 최적화된 랜섬웨어 방지, 콘텐츠/데이터 보안, 협업/재택근무 솔루션 등 검증된 자사 솔루션을 제공하고 있다. 또 사업정보 및 신청에 어려움을 느끼는 중소기업에 서비스 신청부터 바우처 활용까지 전 과정에 걸쳐 무료 컨설팅 및 신청 가이드를 제공하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


--------------------------------------------------
[무료 웨비나] 통합 분석을 통한 효율적인 IT 운영·정보관리 방안
  • 일시 : 2020년 12월 3일 14시~15시
등록하러 가기