국내 중소기업 사이버보안 공격 경험 비율
33
%
자료 제목 :
중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서
Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense
자료 출처 :
Cisco
원본자료 다운로드
발행 날짜 :
2021년 09월 01일
보안

시스코, 아태지역 중소기업 사이버보안 실태 조사 결과 발표

편집부 | ITWorld 2021.10.06
시스코 시스템즈(www.cisco.kr)가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버보안 실태와 인식에 대해 조사한 ‘중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)’를 발표했다.

이번 보고서는 한국을 포함한 아태지역 14개국 3,700명 이상의 기업 사이버보안을 담당하는 비즈니스 및 IT 담당자들을 대상으로 조사했다. 보고서에 따르면 지난 1년 아태지역 중소기업들이 사이버 공격으로 인한 피해를 겪으며 사이버보안에 대한 민감도가 높아지고, 이는 보안 투자 증가로 이어졌다.



보고서에 따르면 56%의 아태지역 중소기업은 최근 1년 내 사이버 공격을 겪었다고 답했다. 이에 비해 한국은 33%를 기록해 상대적으로 사이버보안 사고가 적었던 것으로 나타났다. 아태지역에서 발견된 주요 공격 유형으로는 악성코드 85%, 피싱 70% 순으로 조사됐다.

사이버보안 사고로 이한 데이터 유출 피해도 발생했는데, 유출된 데이터로 고객정보(75%), 내부 이메일(62%), 직원 정보(61%), 지적재산권(61%), 재무 정보(61%) 등이 포함됐다. 또한, 응답자 51%는 사이버 공격에 따른 손실로 한화 약 5억 원 이상, 13%는 약 10억 원 이상의 비용이 들었다고 밝혔다. 피해 기업 중 62%는 사이버 공격으로 인해 운영에 지장이 있었다고 답했으며, 기업 이미지 훼손(66%), 고객 신뢰도 하락(57%) 등의 피해도 나타났다.

사이버보안 사고의 원인으로는 ‘사이버보안 솔루션 기능이 공격을 탐지하거나 방지하기에 충분하지 않다(39%)’는 응답과, ‘사이버보안 솔루션의 부재(33%)’가 꼽히며 미흡한 보안 솔루션이 사고의 주원인으로 나타났다. 응답자의 75%는 ‘1년 전보다 사이버보안 공격에 대한 우려가 높아졌다’고 답했으며, 84%는 ‘사이버 위협에 노출되어 있는 것 같다’고 답해 보안 공격에 대한 기업들의 민감도가 높은 것으로 확인됐다.

사이버 공격에 대한 민감도가 높아짐에 따라, 아태지역 중소기업들은 전략적 조치를 통해 사이버보안 상태 파악과 개선에 주력하고 있다. 응답자 81%는 지난 1년간 잠재적인 사이버 위협에 대한 계획 및 모의훈련을 완료했으며, 대다수는 사이버 대응(81%) 및 복구 계획(82%)을 보유하고 있다고 답했다. 반면 한국은 66%만이 모의훈련을 완료한 것으로 나타나, 사이버보안 실태 파악과 이에 대한 노력이 다소 미흡한 상황이다.

시나리오 개발 및 모의훈련을 완료한 아태지역 중소기업 중 85%는 사이버보안상의 취약점 또는 문제점을 발견했다. 이 가운데 95%는 사이버 공격 또는 사이버 위협을 탐지하는 기술이 부족하거나 오히려 기술을 과도하게 보유해 기술 통합에 어려움을 겪는 것으로 확인됐다.

한편, 중소기업들은 사이버 위협이 어디에서부터 발생하는지 잘 파악하고 있는 것으로 나타났는데, 피싱(43%), 보안이 되지 않은 노트북(20%), 악의적인 타깃형 공격(19%), 개인용 디바이스(12%) 등이 포함됐다.

아태지역 전반에 걸쳐 사이버보안에 대한 투자 수준도 높아졌다. 응답자 75%는 팬데믹 이후 사이버보안에 대한 투자를 늘렸으며, 이 가운데 40%는 투자 규모를 5% 이상 늘린 것으로 나타났다. 특히 사이버보안 솔루션과 규정 준수, 모니터링, 인재 양성, 교육, 보험 등 다양한 영역에 걸쳐 투자가 이루어지며 강력한 사이버보안 구축을 위한 다면적이고 통합된 접근 방식의 필요성과 인식이 잘 확산된 것으로 나타났다.

시스코 아시아 태평양, 중국 및 일본 지역 커머셜 및 소규모 비즈니스 총괄인 비단 로이는 “지난해 디지털 전환 가속화로 인해 사이버 공격 가능성이 높아졌으며, 중소기업들이 사이버 공격에 대비할 수 있는 솔루션과 능력을 보유하기 위한 투자가 더욱 중요해졌다”며, “사이버보안에 대한 우려 증가는 사이버 위협에 대한 중소기업들의 이해도와 경각심이 높아졌다는 긍정적인 신호이자, 보안 태세를 개선하기 위한 시작점이 될 수 있다”고 설명했다.

시스코코리아 조범구 대표는 “한국은 다른 국가들에 비해 사이버 사고 발생률은 낮았지만, 사이버 보안에 대한 투자와 사전 대비 역시 미흡한 상황으로 확인됐다”며, “그 중에서도 특히 보안이 취약한 스타트업 및 초기 창업기업들은 사이버 공격의 대상이 되기 쉽다”라고 말했다.  editor@itworld.co.kr
 Tags 시스코

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.