[디지털경제뉴스 박시현 기자] 지란지교시큐리티는 중소기업의 현 보안운영 실태 진단 및 보안 솔루션 수요 조사를 목적으로 진행한 ‘중소기업 정보보안 실태 및 수요 조사’ 결과를 발표했다.
커뮤니티 ‘전산실사람들’과 공동으로 국내 중소기업 전산 및 정보보안 담당자 412명을 대상으로 한 이번 조사에 따르면 전체 응답자 중 51%가 전산과 정보보안 업무를 병행하고 있는 것으로 나타났다.
반면, 해당 업무를 수행하는 인원은 1~2명(51%)이 가장 높았으며, 특히 100인 미만 규모의 소기업에서는 68%가 1~2명이라고 답했다. 이는 전산팀의 업무는 정보보안을 포함해 범위가 확대됐으나 업무를 수행하는 인원은 여전히 제한적인 수준임을 알 수 있다.
현업에서 가장 중요하다고 생각하는 업무를 묻는 문항은 보안운영·관리(37%)가 가장 높았다. 그러나 실제 가장 많은 시간을 할애하는 업무는 사내IT지원(37%)이라고 답했으며, 보안운영·관리(15%)는 4순위에 그쳤다. 현업에서 가장 줄여야 하는 업무로 응답한 사내IT지원(28%)에 가장 많은 시간을 할애하고 있는 것으로 나타났다.
연간 정보보안 예산 규모는 500만 원 이상~3천만 원 미만이 전체 응답자의 약 40%를 차지했다. 이는 응답자 과반 수 이상이 현재 운영 중이라고 답한 백신, 방화벽, 메일보안, 백업 복구 등 기존 보안 솔루션의 유지보수 금액을 고려하면 정보보안 강화를 위한 신규 투자에는 제한적인 예산 운용임을 알 수 있다.
가장 치명적인 정보보안 위협을 묻는 문항에는 랜섬웨어 공격(38%), 임직원에 의한 정보유출(35%) 순으로 높았다. 실제로 중소기업에 가장 필요한 정보보안 제품·서비스는 랜섬웨어 방지(25%), 콘텐츠·데이터보안(22%)이라고 답했다.
이는 최근 다양한 채널 및 형태로 유입되는 랜섬웨어 대응과 비대면 업무 확산에 따라 높아진 내부자에 의한 정보 유출 방지에 대한 현업의 고민이 반영된 결과로 해석할 수 있다.
기업의 정보보안 수준에 대한 자체 평가는 긍정 응답이 전체 응답자 중 24%에 불과했다. 정보보안 수준 강화에 있어 제약이 되는 원인으로는 임직원의 낮은 보안 인식 및 정책 위반(29%), 임직원의 낮은 정보보호 투자의지(24%), 정보보안 인력 부족(19%)이라고 답했다. 서술 질의에서 또한 경영진의 보안 인식 제고를 위한 지원이 필요하다고 응답했다.
정부지원을 통해 솔루션 도입 비용을 지원받을 시 가장 필요한 정보보안 제품·서비스는 전체 응답자 중 25%가 랜섬웨어 방지를 뽑았으며, 콘텐츠·데이터 보안(22%), 원격·재택 솔루션(18%)이 뒤를 이었다.
윤두식 지란지교시큐리티 대표는 “중소기업은 신규 보안 투자에 대한 필요성은 인지하지만 예산 및 인력 부족 등의 한계로 인해 정보보안 강화에 어려움을 겪는 상황”이라며 “중소기업의 정보보안을 지원하는 정부지원사업에 적극적으로 참여해 랜섬웨어 방지, 콘텐츠·데이터 보안 솔루션 등을 도입, 비대면 시대의 디지털 전환에 따라 진화하는 최신 보안위협에 효과적으로 대비해야 할 것”이라고 강조했다.
한편, 지란지교시큐리티는 비대면 서비스 바우처 사업을 포함한 3개의 중소기업 지원사업에 공급기업으로 참여해 중소기업의 보안 수요에 최적화된 랜섬웨어 방지, 콘텐츠/데이터 보안, 협업/재택근무 솔루션 등 검증된 자사 솔루션을 제공하고 있다. 또 사업정보 및 신청에 어려움을 느끼는 중소기업에 서비스 신청부터 바우처 활용까지 전 과정에 걸쳐 무료 컨설팅 및 신청 가이드를 제공하고 있다.
