카스퍼스키랩, IT 보안 위험 조사 결과 발표

[보안뉴스 김태형] 카스퍼스키랩과 B2B International이 공동으로 최근에 수행한 글로벌 IT 보안 위험 조사에 따르면, 중견·중소기업이 바이러스, 웜, 스파이웨어 등의 악성코드에 가장 취약한 것으로 밝혀졌다.

수치로 보면, 중소기업의 63%와 중견기업의 60%가 최근 1년 사이에 사내 네트워크에서 악성코드가 발견된 것으로 나타났다. 대기업의 경우에는 상대적으로 산 스파이, 피싱, DDoS 공격과 같은 다른 종류의 보안위협에 더 많은 고통을 받는 경향이 있었다.

또한, 같은 조사에서 대기업이 중소기업보다 더 뛰어난 IT 보안 조치를 취하는 것으로 나타났다. 중소기업의 19%와 중견기업의 15%는 침해사고가 발생한 이후에만 IT 보안에 초점을 맞춰 대응할 것이라고 응답했으며 중견·중소기업의 25% 이하만이 그들 스스로 “정말로 사전 대응”한다고 말했다.

추가적으로 대기업은 보안 인식과 IT 보안 역량 모두에서 높은 수준을 갖추고 있다. 대기업의 절반 정도는 유료로 구매한 보안 솔루션이 필요한 보호를 제공할 수 있다고 여기는 반면에 중소기업의 70%와 중견기업의 58%의 응답자는 유료로 구매하지 않은 제품도 필요한 보호를 제공할 수 있다고 여기고 있었다.

이러한 조사 결과는 중소기업이 취약한 IT 보안에 따른 위험에 더 직면에 있다는 것을 간접적으로 보여준다. 사업을 안전하게 유지하기 위해 이러한 위험에 대한 인식을 바꾸고 보호 수준을 강화하는 것이 무엇보다 필요하다.

2012년 7월에 실시된 이번 글로벌 IT 보안 위험 설문 조사는 전 세계 22개국의 3,300여 IT 보안 전문가의 의견을 모았다. 응답자는 모두 IT 보안 관련 업무를 비롯해 중요한 업무에 대한 의사 결정에 적극 참여하는 직위에 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>