헬로티 조상록 기자 |

시스코 시스템즈(이하 시스코)가 ‘중소기업 사이버 보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)’를 발표했다.

이번 보고서는 한국을 포함한 아태지역 14개국 3,700명 이상의 기업 사이버 보안을 담당하는 비즈니스 및 IT 담당자들을 대상으로 조사를 실시했다. 보고서에 따르면 지난 1년 아태지역 중소기업들이 사이버 공격으로 인한 피해를 겪으며 사이버 보안에 대한 민감도가 높아지고, 이는 보안 투자 증가로 이어졌다.

사이버 공격으로 인한 중요 데이터 유출 등 실질적 피해 나타나

보고서에 따르면 56%의 아태지역 중소기업은 최근 1년 내 사이버 공격을 겪었다고 답했다. 이에 비해 한국은 33%를 기록해 상대적으로 사이버 보안 사고가 적었던 것으로 나타났다. 아태지역에서 발견된 주요 공격 유형으로는 멀웨어 85%, 피싱 70% 순으로 조사됐다.

사이버 보안 사고로 이한 데이터 유출 피해도 발생했는데, 유출된 데이터로 고객정보(75%), 내부 이메일(62%), 직원 정보(61%), 지적재산권(61%), 재무 정보(61%) 등이 포함됐다. 또한, 응답자 51%는 사이버 공격에 따른 손실로 한화 약 5억 원 이상(50만 미국 달러 이상), 13%는 약 10억 원 이상(100만 미국 달러 이상)의 비용이 들었다고 밝혔다.

사이버 보안 사고의 원인으로는 ‘사이버 보안 솔루션 기능이 공격을 탐지하거나 방지하기에 충분하지 않다(39%)’는 응답과, ‘사이버 보안 솔루션의 부재(33%)’가 꼽히며 미흡한 보안 솔루션이 사고의 주원인으로 나타났다.

응답자의 75%는 ‘1년 전보다 사이버 보안 공격에 대한 우려가 높아졌다’고 답했으며, 84%는 ‘사이버 위협에 노출되어 있는 것 같다’고 답해 보안 공격에 대한 기업들의 민감도가 높은 것으로 확인됐다.

사이버 보안에 대한 이해도와 보안 투자 증가

아태지역 중소기업들은 전략적 조치를 통해 사이버 보안 상태 파악과 개선에 주력하고 있다. 응답자 81%는 지난 1년간 잠재적인 사이버 위협에 대한 계획 및 모의훈련을 완료했으며, 대다수는 사이버 대응(81%) 및 복구 계획(82%)을 보유하고 있다고 답했다. 반면 한국은 66%만이 모의훈련을 완료한 것으로 나타났다.

시나리오 개발 및 모의훈련을 완료한 아태지역 중소기업 중 85%는 사이버 보안상의 취약점 또는 문제점을 발견했다. 이 가운데 95%는 사이버 공격 또는 사이버 위협을 탐지하는 기술이 부족하거나 오히려 기술을 과도하게 보유해 기술 통합에 어려움을 겪는 것으로 확인됐다.

한편 중소기업들은 사이버 위협이 어디에서부터 발생하는지 잘 파악하고 있는 것으로 나타났는데, 피싱(43%), 보안이 되지 않은 노트북(20%), 악의적인 타깃형 공격(19%), 개인용 디바이스(12%) 등이 포함됐다.

조범구 시스코코리아 대표는 “한국은 다른 국가들에 비해 사이버 사고 발생률은 낮았지만, 사이버 보안에 대한 투자와 사전 대비 역시 미흡한 상황으로 확인됐다. 그 중에서도 특히 보안이 취약한 스타트업 및 초기 창업기업들은 사이버 공격의 대상이 되기 쉽다”라며, “비즈니스의 근간이 되는 사이버 보안에 대한 인식과 필요성을 지속 확산시키고 실질적인 보안 강화 방법에 대해 강구해나가야 한다”라고 강조했다.