관련 통계자료 다운로드 올해 바이러스 피해 올 들어 국내 중소기업 10곳 중 8곳이 바이러스 피해를 본 것으로 나타났다.
이 같은 수치는 작년 같은 시기의 유사 조사 결과에 비해 2배 가까이 늘어난 것으로 중소기업의 보안의식 및 보안시스템이 뒷걸음질치고 있다는 사실을 증명하고 있다. 특히 국내 중소기업의 절반 이상이 바이러스를 막는 가장 기초적인 보안 제품인 백신조차 설치하지 않고 있어 충격을 더하고 있다.
이러한 사실은 벤처기업협회(회장 장흥순)가 보안 업체인 시만텍코리아(대표 데이비드 사익스)와 함께 국내 109개 중소기업의 보안 담당자를 대상으로 실시한 ‘중소기업 보안실태 및 인식조사’에서 드러났다.
◇보안시스템 뒷걸음질=조사 결과 올해 들어 바이러스 피해를 본 중소기업은 조사 대상의 78%에 달했다. 피해가 20회 이상인 경우도 10%나 됐다. 작년 6월 대한상공회의소가 203개 중소기업을 대상으로 실시한 조사에서 전체 응답자의 41.4%가 바이러스 피해를 본 것과 비교하면 1년 만에 2배 가량 피해 비율이 증가한 수치다.
바이러스 피해는 직접적인 피해로 이어진다. 바이러스 피해로 인한 업무 중단 여부를 묻는 질문에 70%가 실제 업무 중단을 경험한 것으로 드러났다. 결국 바이러스 피해를 본 대다수의 중소기업이 업무중단을 겪은 셈이다. 특히 전체 응답자 가운데 12%는 업무 중단이 비교적 장시간인 6시간 이상 이어졌으며 24시간을 넘은 경우도 6%에 달했다.
이처럼 중소기업의 바이러스 피해가 급증한 이유는 보안 시스템이 열악하기 때문이다. 현재 설치된 보안 시스템에 대한 질문에 응답사의 44%만이 백신을 설치하고 있다고 응답했다. 백신과 함께 기초 보안 시스템에 속하는 방화벽의 보유 비율은 23%에 머물렀다. 최신 보안 제품에 속하는 IPS(IDS도 포함)와 통합보안제품은 각각 4%와 2%에 불과했다.
◇보안의식도 여전히 불감증=보안시스템 도입이 열악하지만 80% 가까운 중소기업이 반년도 되지 않아 바이러스 피해를 봤다는 사실은 이해하기 어렵다. 결국 문제는 보안시스템 도입뿐 아니라 보안의식이 여전히 불감증 수준을 벗어나지 못한 것에서 찾을 수 있다.
이번 조사에서도 이는 잘 나타나고 있다. 백신을 설치하고 있지만 바이러스 피해가 나타난 이유는 보안 패치 미비가 38%로 가장 많았으며 백신 업데이트 소홀도 27%로 적지 않았다. 또 전체 응답자의 24%가 보안 패치 등 전산시스템에 대한 취약성 점검을 아예 하지 않거나 문제가 발생할 때에만 하는 것으로 나타났다.
보안 패치나 백신 업데이트는 별도의 비용이 들지 않고 해당 시기에 필요한 파일을 설치하면 된다. 따라서 이는 보안의식과 직결되는 문제다.
이에 대해 데이비드 사익스 시만텍코리아 사장은 “중소기업 보안 담당자의 대다수가 보안 패치 등 사전관리 부족을 보안사고의 주요 원인으로 지적했다”며 “이는 중소기업의 안이한 보안 의식을 재차 증명하는 것”이라고 설명했다.
◇정부 차원의 대책 마련해야=전문가들은 취약한 중소기업의 보안이 자칫 사회적 피해로 확산될 수 있다고 경고한다. 안철수 안철수연구소 사장은 “과거와 달리 최근의 바이러스 피해는 피해자가 곧바로 가해자로 이어진다는 것”이라며 “다수의 중소기업에서 바이러스 피해가 한꺼번에 발생하면 제2의 인터넷대란이 일어날 가능성을 배제할 수 없다”고 지적했다.
이를 막기 위해서는 중소기업에 대한 정부 차원의 지원이 필요하다. 네트워크의 안정성이 상대적으로 중요한 대기업이나 공공기관에 비해 중소기업은 보안시스템에 대한 투자를 뒤로 미루는 경향이 짙다.
따라서 현재 정부가 실시하고 있는 정보보호 인증 등을 받은 중소기업에 세금 감면 등 직접적인 혜택이 돌아가게 하는 방안을 마련하는 것이 바람직할 것으로 보인다. 또 실효를 거두지 못하는 중소기업 대상 보안 지원 사업을 정상화하는 방안 마련도 시급하다.
장동준기자@전자신문, djjang@
