전산·보안 담당자 “가장 많은 시간 할애하는 업무, 사내 IT 지원”
[데이터넷] 중소기업에 대한 보안 위협이 높아지고 있지만, 보안 업무를 담당할 인력은 너무 적은 것으로 나타났다. 중소기업 전산·보안 담당자 절반이 두 업무를 병행하고 있는데 담당 부서 인력은 겨우 1~2명이라고 답했다. 또한 이들이 실제 업무에서 가장 많은 시간을 할애하는 것이 사내 IT 업무 지원으로, 보안운영과 관리에는 많은 시간을 쏟지 못하는 것으로 나타났다.
…지란지교시큐리티(대표 윤두식)가 네이버 전산인 커뮤니티 ‘전산실사람들’과 공동으로 진행한 ‘중소기업 정보보안 실태 및 수요 조사’ 보고서에 따른 것으로, 중소기업 전산·정보보안 담당자 412명이 응답했다. 이 중 51%가 전산·정보보안 업무를 병행하고 있으며, 이를 수행하는 인원은 1~2명이라고 답했다.
100인 미만 소기업에서는 68%가 1~2명이라고 답했다. 이는 전산팀의 업무는 정보보안을 포함해 범위가 확대됐으나 업무를 수행하는 인원은 여전히 제한적인 수준이라는 것을 알 수 있다.
응답자의 37%는 현업에서 가장 중요하다고 생각하는 업무로 보안운영·관리를 꼽았으나 실제 가장 많은 시간을 할애하는 업무는 사내 IT지원(37%)이라고 답했으며, 보안운영·관리(15%)는 4순위에 그쳤다. 현업에서 줄여야 하는 업무로 응답한 사내IT지원(28%)에 가장 많은 시간을 할애하고 있는 것으로 나타났다.
랜섬웨어·정보유출 공격 가장 우려
연간 정보보안 예산 규모는 500만 원 이상~3000만 원 미만이 전체 응답자의 약 40%를 차지했다. 이는 응답자 과반수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산 운용임을 알 수 있다.
가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 실제로 중소기업에 가장 필요한 정보보안 제품·서비스는 랜섬웨어 방지(25%), 콘텐츠·데이터 보안(22%)이라고 답했다. 이는 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현업의 고민이 반영된 결과로 해석할 수 있다.
“임직원 낮은 보안 인식 문제”
기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과했다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보보호 투자의지(24%), 정보보안 인력 부족(19%)이라고 답했다. 서술 질의에서 또한 경영진의 보안 인식 제고를 위한 지원이 필요하다고 응답했다. 중소기업 경영진의 보수적인 정보보안 인식과 소극적인 투자는 여전히 고질적인 문제로서 해소되지 않고 있는 것으로 보인다.
정부지원을 통해 솔루션 도입 비용을 지원받을 시 자사에 가장 필요한 정보보안 제품·서비스는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았으며, 콘텐츠·데이터 보안(22%), 원격·재택 솔루션(18%)이 뒤를 이었다. 무상 지원을 희망하는 응답이 높다는 점에서 유추해볼 때 최신 보안 위협 이슈에 대한 중소기업의 대비는 부족하다는 것을 알 수 있다.
윤두식 지란지교시큐리티 대표이사는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황”이라며 “중소기업의 정보보안을 지원하는 정부지원사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠·데이터 보안 솔루션 등을 도입, 비대면 시대의 디지털 전환에 따라 진화하는 최신 보안위협에 효과적으로 대비해야 할 것”이라고 강조했다.
지란지교시큐리티는 비대면 서비스 바우처 사업을 포함한 3개의 중소기업 지원사업에 공급기업으로 참여해 중소기업의 보안 수요에 최적화된 랜섬웨어 방지, 콘텐츠·데이터 보안, 협업·재택근무 솔루션 등 검증된 자사 솔루션을 제공하고 있다. 또 사업정보 및 신청에 어려움을 느끼는 중소기업에 서비스 신청부터 바우처 활용까지 전 과정에 걸쳐 무료 컨설팅 및 신청 가이드를 제공하고 있다.
