2011.11.23

시만텍, ‘2011 중소기업 보안 위협 인식 조사’ 결과 발표

편집부 | ITWorld
시만텍(www.symantec.co.kr)이 전세계 중소기업들의 보안 위협에 관한 인식 수준과 보안 준비 태세를 분석한 ‘2011 중소기업 보안 위협 인식조사(2011 SMB Threat Awareness Poll)’ 결과를 발표했다.

전세계 1,900개 기업을 대상으로 진행된 이번 조사에서 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로를 사이버 범죄의 표적이 아니라고 여기기 때문에 정보 보호를 위한 보안 조치에는 소홀한 것으로 나타났다.

구체적으로 응답기업의 54%는 악성코드가 생산성 손실을 야기한다고 답했고, 36%는 해커가 기밀 정보에 접근할 가능성이 있다고 답했다. 또한 응답기업들은 표적 공격이 비즈니스에 악영향을 미칠 수 있다고 밝혔는데, 이중 46%가 매출 하락 가능성을, 20%가 고객 이탈 가능성을 지목했다.



대다수 중소기업들이 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로는 기업 규모가 작기 때문에 사이버 공격을 당할 가능성이 적고, 오히려 규모가 큰 대기업들이 사이버 공격을 걱정해야 한다고 여기고 있었다.

하지만 시만텍닷클라우드(Symantec.cloud)에 따르면 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고, 대기업을 겨냥한 표적공격은 28%에 불과했다. 이는 중소기업들이 표적공격의 위험을 매우 과소평가하고 있다는 반증이다.

이처럼 중소기업들이 스스로를 공격대상으로 여기지 않기 때문에 상당수가 정보보호를 위한 기본적인 예방조치에 소홀한 것으로 나타났다. 예를 들어 응답기업의 56%는 DDoS 공격으로부터 안전하다고 생각하지만 61%는 DDoS 공격시 문서화된 대응 방안이나 계획조차 없었다. 응답기업의 28%가 DDoS 공격은 대기업에서만 발생하는 보안 위협이라고 밝히기도 했다.

시만텍코리아 정경원 사장은 “사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 것이 아니라 경제적 이득을 위해 기밀 정보를 노리기 때문에 중소기업들이 경계를 소홀히 할수록 공격대상이 될 가능성이 더 커진다”며, “따라서 중소기업들은 기업 정보 보호를 위해 임직원 교육이나 업계 선진 프로세스 및 보안 기술을 채택해 자사의 사이버보안 정책을 강화해 나가야 한다”고 강조했다. editor@itworld.co.kr


2011.11.23

시만텍, ‘2011 중소기업 보안 위협 인식 조사’ 결과 발표

편집부 | ITWorld
시만텍(www.symantec.co.kr)이 전세계 중소기업들의 보안 위협에 관한 인식 수준과 보안 준비 태세를 분석한 ‘2011 중소기업 보안 위협 인식조사(2011 SMB Threat Awareness Poll)’ 결과를 발표했다.

전세계 1,900개 기업을 대상으로 진행된 이번 조사에서 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로를 사이버 범죄의 표적이 아니라고 여기기 때문에 정보 보호를 위한 보안 조치에는 소홀한 것으로 나타났다.

구체적으로 응답기업의 54%는 악성코드가 생산성 손실을 야기한다고 답했고, 36%는 해커가 기밀 정보에 접근할 가능성이 있다고 답했다. 또한 응답기업들은 표적 공격이 비즈니스에 악영향을 미칠 수 있다고 밝혔는데, 이중 46%가 매출 하락 가능성을, 20%가 고객 이탈 가능성을 지목했다.



대다수 중소기업들이 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로는 기업 규모가 작기 때문에 사이버 공격을 당할 가능성이 적고, 오히려 규모가 큰 대기업들이 사이버 공격을 걱정해야 한다고 여기고 있었다.

하지만 시만텍닷클라우드(Symantec.cloud)에 따르면 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고, 대기업을 겨냥한 표적공격은 28%에 불과했다. 이는 중소기업들이 표적공격의 위험을 매우 과소평가하고 있다는 반증이다.

이처럼 중소기업들이 스스로를 공격대상으로 여기지 않기 때문에 상당수가 정보보호를 위한 기본적인 예방조치에 소홀한 것으로 나타났다. 예를 들어 응답기업의 56%는 DDoS 공격으로부터 안전하다고 생각하지만 61%는 DDoS 공격시 문서화된 대응 방안이나 계획조차 없었다. 응답기업의 28%가 DDoS 공격은 대기업에서만 발생하는 보안 위협이라고 밝히기도 했다.

시만텍코리아 정경원 사장은 “사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 것이 아니라 경제적 이득을 위해 기밀 정보를 노리기 때문에 중소기업들이 경계를 소홀히 할수록 공격대상이 될 가능성이 더 커진다”며, “따라서 중소기업들은 기업 정보 보호를 위해 임직원 교육이나 업계 선진 프로세스 및 보안 기술을 채택해 자사의 사이버보안 정책을 강화해 나가야 한다”고 강조했다. editor@itworld.co.kr


X