中企 보안의식 `향상`..정기적 보안패치 업데이트

[edaily 김윤경기자] 국내 중소기업의 절반 가까이는 주 1회 이상 정기적으로 보안 패치 업데이트를 실시하는 등 보안에 대한 의식이 향상되고 있는 것으로 나타났다. 23일 벤처기업협회(www.kova.or.kr)와 정보 보안업체 시만텍이 109개 중소기업의 보안 담당자들을 대상으로 실시, 발표한 `중소기업 보안실태 및 인식조사` 설문조사 결과에 따르면 응답 업체의 46%가 주 1회 이상 정기적인 보안 패치 업데이트를 하고 있다고 답했다. 응답사의 23%는 월 1회 이상 보안패치를 업데이트한다고 답했고 문제 발생시 한다고 답한 기업이 18%, 분기 1회 이상이 6%, 하지 않는다는 응답사는 6%에 불과했다. 설문에 응한 중소기업 가운데 46%는 올해 상반기 2~5회 웜이나 바이러스 침해사고를 경험했다고 응답했으며, 피해 발생의 이유로는 취약점 및 보안패치 등 사전관리 부족이 38%로 가장 많았고 기존 백신제품의 업데이트 지연(27%), 전반적인 보안 솔루션 미비(20%), 백신 및 기타 제품 관리 소홀 10% 순으로 나타났다. 중소기업들이 보안 시스템 구축 및 강화에 있어 겪는 어려움으로는 보안 전문성 부족이 29%로 가장 높게 나타났으며, 직원들의 보안 의식 부족(24%), 적합한 보안 솔루션을 찾지 못함(20%), 보안 담당자의 시간 부족(15%) 순으로 조사됐다. 시만텍 코리아 데이비드 사익스 대표이사는 "설문에 참여한 중소기업의 보안 담당자의 대다수가 정기적으로 보안패치를 업데이트하는 동시에 취약점 및 보안패치 등 사전관리 부족을 보안사고의 주요 원인으로 지적했다"면서 "이는 인터넷대란 이후 국내 중소기업들의 보안 의식은 물론 급증하고 있는 혼합 보안위협에 대비한 통합 보안솔루션에 대한 관심이 증가한 것을 의미한다"고 설명했다. 현재 중소기업내에 구축하고 있는 보안 시스템으로는 안티바이러스(백신 프로그램)가 44%로 가장 많았고 앞으로 추가 구축하고자 하는 보안 솔루션은 통합 보안장비(15%), 방화벽 (14%), 안티바이러스(13%), 서버보안(11%), 취약점 분석툴(10%), 스팸 필터링(10%) 순으로 나타났다. 한편 시만텍은 안티바이러스만으론 100% 안전을 보장할 수 없으므로 통합 보안솔루션, 통합 인터넷 보안 소프트웨어 사용을 고려해야 하며, 보안정책에 대한 직원 교육 프로그램의 개설, 효과적인 보안패치관리 채택 등이 필요하다고 중소기업에 당부했다.