중소기업, 예산 부족에 보안 제품 신규 도입 고려 못해

지란지교시큐리티 "기존 솔루션 유지보수 수준으로만 책정"

컴퓨팅입력 :2020/11/10 18:09

중소기업 중 상당수의 정보보안 예산 규모가 수천만원 미만으로 책정돼 신규 보안 솔루션을 도입하기에 제한이 있다는 조사 결과가 나왔다.

보안 기업 지란지교시큐리티(대표 윤두식)가 10일 발표한 중소기업 정보보안 실태 및 수요 조사 결과다.

지란지교시큐리티는 네이버 전산인 커뮤니티 ‘전산실사람들’과 이번 조사를 실시했다.국내 중소기업 전산·정보보안 담당자 412명이 응답한 이번 조사에 따르면 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있었다. 업무 수행 인원은 1~2명(51%)인 경우가 가장 많았다.

연간 정보보안 예산 규모에 대해 3천만원 미만이라고 응답한 비중이 전체의 약 57%를 차지했다. 이에 대해 지란지교시큐리티는 "응답자 과반수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산 운용"이라고 분석했다.

가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 이에 대해 지란지교시큐리티는 최근 다양한 경로와 형태로 유입되는 랜섬웨어 대응과, 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현업의 고민이 반영된 결과로 해석했다.

기업의 정보보안 수준에 대해 긍정적으로 응답한 비중은 전체 응답자 중 24%에 그쳤다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보보호 투자의지(24%), 정보보안 인력 부족(19%) 등이 꼽혔다.

관련기사

정부지원을 통해 솔루션 도입 비용을 지원받을 시 자사에 가장 필요한 정보보안 제품·서비스로는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았다. 콘텐츠·데이터 보안(22%), 원격근무 솔루션(18%)이 뒤를 이었다. 

윤두식 지란지교시큐리티 대표이사는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산과 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황”이라며 “중소기업의 정보보안을 지원하는 정부 지원 사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠 및 데이터 보안 솔루션 등을 도입, 비대면 시대의 디지털 전환에 따라 진화하는 최신 보안 위협에 효과적으로 대비해야 할 것”이라고 강조했다.