시만텍, 아태 및 일본지역 ‘SMB 보안 및 스토리지 현황 조사’ 결과

 

시만텍(대표 변진석)은 아태 및 일본지역(APJ) 중소기업을 대상으로 실시한 ‘2009 SMB 보안 및 스토리지 현황 조사’ 결과를 발표했다.

이번 조사 결과, 아태 및 일본지역의 중소기업들은 ▲바이러스 ▲데이터 유출 ▲USB 등 디바이스를 통한 기밀정보의 유출을 주요 보안 위협으로 생각하고 있으며, 스토리지 분야 주요 관심사로 ▲데이터 백업 및 복구 ▲재해복구 ▲이메일 아카이빙을 꼽고 있는 것으로 나타났다.

‘시만텍 SMB 보안 및 스토리지 조사’는 시장조사기관인 어플라이드 리서치(Applied Research) 社를 통해 전세계 17개국 1,425개의 중소기업(직원수 10-500명 규모) 대상으로 실시됐으며, 아태 및 일본지역에서는 한국을 포함한 10개국 중소기업 600여 곳이 조사에 참여했다.

아태 및 일본지역 중소기업의 보안 문제를 심화시키는 주요 원인으로는 예산 부족(41%) 및 숙련된 보안 인력 부족(40%)이 꼽혔으며, 보안 침해 사고의 주된 원인으로 ‘시스템 고장’이나 ‘하드웨어 장애’가 가장 흔한 원인으로 조사되었다. IT투자와 관련해서는 조사를 실시한 아태 및 일본지역 중소기업의 57%가 투자 규모를 늘릴 계획이라고 밝혔으며, 국내의 경우에는 60%가 향후 12개월 동안 IT 보안 및 스토리지 분야의 투자를 늘릴 계획이라고 답해 아태 및 일본지역에서 가장 높은 기대감을 보여줬다.

그리고 아태 및 일본지역 중소기업들 가운데 절반 이상인 52%가 실제로 데이터 손실을 경험한 것으로 나타났으며, 특히 아태 및 일본지역의 경우 반복적인 보안 침해 위험이 전세계 다른 지역보다 높은 것으로 조사돼 이에 대한 대책 마련이 시급한 것으로 나타났다. 이처럼 높은 보안 위협에도 불구하고 실제로는 아태 및 일본지역 중소기업들 가운데 엔드포인트 보안 솔루션이 없는 곳이 56%, 데스크톱 백업 및 복구 솔루션을 갖추고 있지 않는 곳이 53%에 달하는 것으로 조사돼 기업 정보 보호를 위한 기본적 보호수단 마련에는 소홀한 것으로나타났다.

한국도 상황은 크게 다르지 않은 것으로 조사되었다. 국내 중소기업들은 회사 정보를 저장하는 휴대용 기기에 대한 보안, 데이터 유출, 그리고 USB 등 이동매체를 통한 기밀 데이터 유출을 최우선 보안 과제로 꼽았으며, 68%는 실제 보안 침해를 경험했다고 답했다. 국내 보안 사고의 주요 원인으로는 ▲시스템 다운이나 하드웨어 고장(76%) ▲내부 직원의 의도적인 행위(59%) ▲디바이스 분실(47%) ▲직장 내 불충분한 보안 절차 및 교육(47%) 순으로 나타났다. 하지만 중요 데이터 유출에 대한 우려에도 불구하고 국내 중소기업의 42%는 데이터손실방지(DLP) 솔루션을 사용하고 있지 않으며, 52%는 노트북 및 데스크톱용 암호화 소프트웨어 미설치, 32%는 인가되지 않은 사용자의 네트워크 접속을 허용하고 있는 것으로 나타났다.

스토리지 분야에서는 아태 및 일본지역 중소기업의 70%가 ▲데이터 백업 및 복구 솔루션에 가장 많은 관심을 보였으며, ▲재해복구 계획 및 전략(64%) ▲데이터 및 이메일 아카이빙(56%)이 그 뒤를 이었다. 반면, 실제 데스크톱 백업 및 복구 솔루션을 도입한 기업은 53%에 불과했으며, 45%가 주간 단위 이상으로 백업을 수행한다고 응답해 관심 이슈와 실행 사이에 차이가 있음을 시사했다.

시만텍코리아 변진석 사장은 “대다수의 중소기업은 IT 정보 보안 인프라의 강화의 필요성은 인식하면서도 한정된 자원이나 사업 상의 중요 순위에 밀려 적절한 보안 환경을 갖추지 못해 보안 위험에 노출되고 있다”며, “대기업과 마찬가지로 중소기업을 겨냥한 보안 위협 역시 복잡성, 규모, 빈도 면에서 꾸준히 증가하고 있는 만큼 기업 정보 및 시스템을 보호하기 위한 보안 및 데이터 백업 솔루션 도입 등의 기본적인 투자에 보다 관심을 기울일 필요가 있다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>