세계 기업들은 자연재해, 테러보다 IT 사이버공격을 더 큰 위험으로 꼽았다. 또한 중소기업의 20%가 지난해 사이버공격으로 기업당 평균 최소 10만달러의 손실을 입었고 대기업의 경우 20%가 27만1000달러 이상의 손실을 경험한 것으로 나타났다.
시만텍이 5일 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)에 따르면 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소라고 밝혔다. 다행스러운 것은 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다.
또 이번 조사에서 세계 기업들은 특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, 71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다.
사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다. 가장 큰 위험요인으로는 여전히 해커(49%)가 일순위로 꼽혔고, 부주의한 내부직원(46%)이 뒤를 이었다. 특히 올해는 정치·경제적 이유로 특정 기업이나 조직을 겨냥한 스턱스넷과 같은 표적 공격이 기업의 위협요인으로 새롭게 등장했다.
지난 12개월간 사이버공격을 경험했다고 답한 기업은 71%로, 2010년 75%에 비해 감소한 것으로 나타났다. 공격 빈도가 증가했다고 답한 기업도 지난해 29%에서 올해 21%로 감소했고, 사이버공격으로 인해 피해를 입었다고 답한 기업도 지난해 100%에서 2011년 92%로 소폭 감소했다. 이는 잇따른 보안 사고로 기업들의 사이버 보안 대응능력이 향상된 결과로 풀이된다.
사이버 공격 시 기업들은 주로 시스템다운, 직원의 신원정보 및 지적 재산 유출 등의 피해를 입었고, 보안사고의 84%가 금전적 피해로 이어졌다. 이와 함께 생산성 및 매출 하락, 기업, 고객 또는 임직원들의 데이터 유출 및 브랜드 명성에 타격을 입었다.
한편 이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3300명을 대상으로 전화로 설문조사한 결과를 반영했다.
장윤정기자 linda@etnews.com
