[컴퓨터월드] 전세계 데이터 침해 사고의 30%가 100명 이하의 소규모의 기업에서 발생하는 등 사이버 범죄자들이 대기업보다 소규모 비즈니스 노리는 것으로 나타났다. 

보안 및 위협 관리 솔루션 업체 카스퍼스키랩(지사장 이창훈)은 이같은 내용을 담은 2014 IT 보안 위험 보고서를 통해 전 세계 소규모 기업들(VSB)의 IT 전략 및 보안에 대한 중요도 인식 조사결과를 발표했다.

이번 보고서에 따르면, IT 전략에 대한 관심도는 25인 이하 VSB 집단에서 가장 낮은 것으로 드러났다. 또 전 세계 VSB 중 19% 만이 IT 전략을 양대 관심사 중 하나로 꼽았다.

반면 100명 이상 규모의 비즈니스와 5000명 이상 규모의 엔터프라이즈의 경우 각각 30%와 35% 수치를 나타냈다. 놀랍게도 인터넷과 데이터 보안 정책 등은 빈번하게 방치되고 있는 비즈니스 부문에 속했다.

보고서는 VSB가 직면한 주요 IT 도전과제를 상세히 다루고 있다. 대개 스타트업 기업인 VSB의 경우 보안 소프트웨어와 같은 필수 IT 요소들을 구비할 경제적 여건이나 IT 전문성이 미흡한 실정이다.

새로운 사업자들은 주력제품 또는 서비스 판매 증진에 모든 자원을 투자하는 경향이 있으며, 비즈니스가 행여 실패한다면 비즈니스 인프라에 대한 투자는 무의미하다. 그러나 VSB도 일정 시점에는 향후를 대비한 IT 및 보안 계획 마련이 필수적이다.

IDC에 따르면, 10명 이하 규모의 사업체는 전 세계에 약 8000만 개로 이러한 비즈니스 대부분은 소규모라는 점에서 사이버 범죄자들의 대상이 되지 않을 것으로 판단, IT 보안책 마련에 수동적이다.

그러나 버라이즌이 발표한 '2013 데이터 침해 조사 보고서'에 따르면 한 해 동안 전 세계 621건의 데이터 침해사고가 발생했고, 이 중 30%에 해당하는 193건의 데이터 침해사고는 100명 이하의 작은 규모의 기업에서 발생한 것으로 나타났다.

이는 사이버 범죄자들이 IT 보안이 취약한 것으로 잘 알려진 ‘쉬운 타겟’들을 선호한다는 것을 뜻한다. 손실된 고객 데이터, 오프라인에서의 상당한 시간투자 및 기타 해결 비용에는 사고 유형에 따라 수천 달러가 소요되는데, 대규모 기업들은 피해 후 복구할만한 자금을 보유하고 있지만 소규모 비즈니스의 경우 파산할 수도 있다.

한편, VSB의 35%는 비즈니스 IT와 관련한 최대 관심사로 데이터 보호를 꼽을 만큼 온라인 보안 위협에 대해 충분히 인지하고 있었다. 이는 각각 25%, 29%의 인지도를 기록한 중소기업과 엔터프라이즈보다 높은 수치다.

또 대부분의 VSB 내 IT부서는 비즈니스 크리티컬 시스템을 위한 서비스 연속성 확보를 3대 주요 관심사로 지목했고, 이는 대규모 비즈니스의 평균 2% 미만이 이를 주요 이슈로 꼽은 것과 상반됐다.

이러한 결과는 VSB가 악성 코드 및 사이버 범죄로부터 민감 데이터를 보호하고 일상적인 비즈니스 운영을 유지하는 데 있어 IT 전략 수립이 필수적이라는 사실을 인지하고 있음을 확인해주고 있다.

이외에도 VSB는 비즈니스 내 모바일 디바이스 활용이 가져오는 혜택과 보안 위협에 대해서도 잘 인지하고 있었다.

VSB의 34%는 지난 1년 간 IT 시스템에 모바일 디바이스를 통합했는데, 이는 대규모 비즈니스의 32%, 엔터프라이즈의 35%에 해당하는 모바일 디바이스 도입률과 거의 비슷한 수치다.

이번 조사결과와 같이 많은 VSB들이 예산 부족으로 IT 및 IT 보안책을 도입하는데 어려움을 겪고 있다.

이에 카스퍼키스랩은 “VSB는 현재 직면한 보안 위협에 맞서 가장 즉각적인 효과를 얻을 수 있는 보안책 마련에 투자해야 한다”고 말했다.