시스코는 이런 내용이 담긴 ‘중소기업 사이버보안: 아시아태평양 디지털 방어 보고서’를 6일 발표했다. 한국을 포함한 아태 지역 14개국 3700명 이상의 IT담당자를 대상으로 조사한 결과다.
|
보고서에 따르면 아태 지역 중소기업의 56%가 1년 내 사이버 공격을 겪었다. 한국의 경우 33%로 이보단 낮았다. 주된 공격 유형은 악성코드 85%, 피싱 70% 순이었다.
사이버 보안 사고는 데이터 유출 피해로도 연결됐다. 고객정보(75%), 내부 이메일(62%), 직원정보(61%), 지적재산권(61%), 재무정보(61%) 등이 주로 유출됐다. 또한 응답자의 51%는 사이버 공격에 따른 손실이 5억원(약 50만달러)이 넘는다고 답했다. 13%는 10억원 이상(100만달러)이었다.
사고 원인으로는 ‘사이버 보안 솔루션이 공격을 탐지하거나 방어하기에 충분하지 않다(39%)’ ‘사이버 보안 솔루션의 부재(33%)’ 등 미흡한 보안 솔루션이 지목됐다. 84%는 ‘사이버 위협에 노출돼 있는 것 같다’고 답하는 등 민감도도 높았다. 하지만 사이버 위협 관련 모의훈련을 완료했다는 국내 기업은 66%로 아태 평균(81%)보다 낮았다.
조범구 시스코코리아 대표는 “한국은 다른 국가들에 비해 사이버 사고 발생률은 낮았지만, 사이버 보안 투자와 사전 대비 역시 미흡한 상황”이라며 “세계 시장에서 기술 경쟁력을 지속 확대해 나가기 위해서는 비즈니스의 근간이 되는 사이버 보안 인식을 확산시키고, 실질적인 보안 강화 방법을 강구해 나가야 한다”고 했다.