아시아 태평양 지역 중소기업들은 ▲바이러스 ▲데이터 유출 ▲USB 등 디바이스를 통한 기밀정보 유출을 주요 보안 위협으로 생각하는 것으로 나타났다.
시만텍이 21일 아태 및 일본지역(APJ) 중소기업을 대상으로 실시한 뒤 '2009 SMB 보안 및 스토리지 현황 조사·결과를 통해 이같은 내용을 공개했다.
조사 결과 아태지역 중소기업들은 ▲바이러스 ▲데이터 유출 ▲USB 등 디바이스를 통한 기밀정보 유출을 주요 보안 위협으로 생각하는 것으로 나타났다.
'시만텍 SMB 보안 및 스토리지 조사'는 시장조사기관 어플라이드 리서치를 통해 전세계 17개국 1처천425개 중소기업(직원수 10-500명 규모) 대상으로 실시됐다. 아태 및 일본지역에서는 한국을 포함한 10개국 중소기업 600여 곳이 조사에 참여했다.
조사 결과 아태 및 일본지역 중소기업은 52%가 실제로 데이터 손실을 경험한 것으로 나타났다. 특히 이 지역 중소기업들은 반복적인 보안 침해 위험이 전세계 다른 지역보다 높았다. 보안 위협에도 불구하고 엔드포인트 보안 솔루션이 없는 곳이 56%, 데스크톱 백업 및 복구 솔루션을 갖추고 있지 않는 곳이 53%에 달했다. 위협은 큰데, 기업 정보 보호를 위한 기본적 보호수단 마련에는 소홀하다는 얘기였다.
한국도 상황은 크게 다르지 않은 것으로 조사됐다. 국내 중소기업들은 회사 정보를 저장하는 휴대용 기기에 대한 보안, 데이터 유출, 그리고 USB 등 이동매체를 통한 기밀 데이터 유출을 최우선 보안 과제로 꼽았으며, 68%는 실제 보안 침해를 경험했다고 답했다.
국내 보안 사고 주요 원인으로는 ▲시스템 다운이나 하드웨어 고장(76%) ▲내부 직원의 의도적인 행위(59%) ▲디바이스 분실(47%) ▲직장 내 불충분한 보안 절차 및 교육(47%) 순으로 나타났다. 하지만 중요 데이터 유출에 대한 우려에도 불구하고 국내 중소기업의 42%는 데이터손실방지(DLP) 솔루션을 사용하고 있지 않으며, 52%는 노트북 및 데스크톱용 암호화 소프트웨어 미설치, 32%는 인가되지 않은 사용자의 네트워크 접속을 허용하고 있는 것으로 나타났다.
변진석 시만텍코리아 사장은 "대다수 중소기업은 IT 정보 보안 인프라 강화의 필요성은 인식하면서도 한정된 자원이나 사업상 중요 순위에 밀려 적절한 보안 환경을 갖추지 못해 보안 위험에 노출되고 있다"며 "대기업과 마찬가지로 중소기업을 겨냥한 보안 위협 역시 복잡성, 규모, 빈도 면에서 꾸준히 증가하고 있는 만큼 기업 정보 및 시스템을 보호하기 위한 보안 및 데이터 백업 솔루션 도입 등의 기본적인 투자에 보다 관심을 기울일 필요가 있다"고 강조했다.
관련기사
- 시만텍, '스토리지 다이어트'에 중복제거 전진배치2009.08.21
- 시만텍, 가트너 선정 이메일 아카이빙 리더2009.08.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
스토리지 분야에서는 아태 및 일본지역 중소기업의 70%가 데이터 백업 및 복구 솔루션에 가장 많은 관심을 보였다. ▲재해복구 계획 및 전략(64%) ▲데이터 및 이메일 아카이빙(56%)이 그 뒤를 이었다.
반면 실제 데스크톱 백업 및 복구 솔루션을 도입한 기업은 53%에 불과했고 45%가 주간 단위 이상으로 백업을 수행한다고 응답, 관심 이슈와 실행 사이에 차이가 있음을 보여줬다.
