중소기업 절반 “보안 솔루션 비싸서 못 산다”
상태바
중소기업 절반 “보안 솔루션 비싸서 못 산다”
  • 김선애 기자
  • 승인 2016.03.08 11:02
  • 댓글 0
이 기사를 공유합니다

지란지교소프트·쉐어드IT 설문조사…응답자 65% “정보유출사고 터져도 대응 못해”

중소기업은 보안에 대한 인식이 부족해 보안 투자에 소극적이라고 여겨지지만, 실제로는 보안 솔루션 비용 부담 때문에 투자를 못하고 있는 것으로 나타났다.

이는 지란지교소프트와 전산담당자 커뮤니티 쉐어드IT가 함께 국내 458개 기업을 대상으로 정보보안 현황을 조사한 결과로, 응답 기업의 49.4%가 “보안 솔루션 비용이 너무 비싸다”고 답했다.

전산 담당자 80.9%의 기업이 외부 유출 시 피해가 예상되는 중요 정보를 보유하고 있다고 응답해 보안에 대한 의식 수준은 상당히 높은 것으로 나타났으나 실제로 정보보호에 적극적으로 투자한 기업은 24.7%에 그친 것으로 조사됐다.

정보보호에 투자하지 않는 이유에 대해 ▲비싼 솔루션 구축 비용(49.4%) ▲보안 전문가의 부재(15.7%) ▲기술적 조치에 대한 이해부족(14.6%) ▲필요성 느끼지 않음(10%) 순으로 응답했다.

설문에 참여한 기업의 83.2%는 자체보안규정을 가지고 있었지만, 18%만이 엄격히 지킨다고 응답 했다. 정보자산을 관리하는 전담직원이 있는 기업은 35.9%에 불과 했으며 겸업(48%)을 하고 있거나 아예 담당자가 존재하지 않는 기업도 16.1%나 됐다. 이는 설문에 참여한 기업의 91%가 중소기업이고 효율을 추구하는 중소기업의 특성상 다른 우선순위에 밀려 인력투자를 하지 못하는 것으로 분석된다.

보안을 위한 임직원 관리실태를 살펴보면 73%의 기업이 직원 채용 시 보안서약서를 작성하고 있으며 62%가 보안교육실시, 64%가 주요 임직원 퇴사 후 동향을 파악하고 있는 것으로 파악된다. 그러나 기밀 유출 등 실제 정보유출 사고 발생시에는 35.2%만이 조치를 취할 수 있었고 나머지 65%의 기업은 임직원 관리방침 없어 사람을 통한 기업의 보안사고 발생에 대한 대비가 마련되지 않은 것으로 나타났다.

회사의 자산을 반출할 때에는 62.8%가 관리자의 사전인가를 통해 반출한다고 응답했으나 이동매체제어와 메일, 메신저 등 전자문서 발송 시 관리조치가 돼 있지 않은 기업이 35.9%, 41.2%로 각각 조사돼 관리자의 사전인가를 받지 않더라도 기업 내 IT 기기를 활용한 정보유출 발생 가능성이 높은 것으로 예측된다.

40.1%가 외부 문서를 수신하고 발송하는 것에 대한 로그를 기록하지 않는 것으로 나타나 실제 정보유출 발생시 중소기업을 속수무책으로 피해를 입을 수밖에 없는 상황인 것으로 드러났다. 이는 기업의 대다수가 백신과 방화벽 등 외부공격에 대비한 가장 기초적인 보안에만 공을 들이고 있기 때문인 것으로 분석했다.

향후 비용을 투자한다면 45% 기업이 내부정보유출방지(DLP) , 40% 기업이 문서보안(DRM), 24%가 백신, 23% 방화벽, 19% 출력물보안을 도입할 것으로 응답. 내외부에 대한 정보보안 의지가 있는 것으로 파악됐다.

지란지교소프트 오피스웨어사업부의 박상호 부장은 “중소기업은 우리나라 국가 경제의 99%를 차지한다”며 “정보보호 투자 및 전문인력배치 등 현실적인 어려움이 있는 중소기업들에게 실질적인 도움이 될 수 있는 방향으로 제품을 발전시켜 나갈 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.