2011.11.17

보안 위협에 대한 중소기업들의 태도, "왠지 우리는 아닐 듯···"

Ellen Messmer | Network World
중소중견 기업들은 그들이 왠지 보안 위협에 면역이 됐다고 생각하는 것일까?  
 
보안 위협이 무엇인지, 어떻게 대비해야 하는지 알고 있는 중견중소기업 담당 IT 전문가 1,900명을 대상으로 한 시만텍 글로벌 설문의 결과는 아주 인상적이다. 
 
대부분의 중견중소기업 관리자들은 키로깅, 디도스 공격, 웹취약성과 타깃 공격과 같은 알려진 위협에 대해 잘 알고 있는 반면, 정확하게 절반이 위협에 대해 관심을 가질 필요가 없다고 표시했다. “우리는 소기업이며, 그들의 공격 타깃이 아니다”고 말했다.  
 
시만텍 보안 대응팀 책임자 케빈 해일리는 "종사자 5~499명 규모의 중견중소기업을 대상으로 한 보안 위협 설문 조사 결과 가운데 몇 개는 놀랄만한 것"이라며, "그들은 그런 일들이 다른 사람들에게 일어나는 것이며 자신들은 아니라고 한다"고 밝혔다. 
 
시만텍은 이번 조사를 통해 전세계에 걸쳐 금융, 보험, 항공, 화학, 의료, IT, 에너지, 제조 등 많은 산업군의 중견중소기업들의 보안을 보는 관점과 특정 위협과의 전투에서 그들의 방법 등을 찾기를 원했다. 
 
그들의 위험 이해도는 명확하지만, 꽤 많은 수의 중견중소기업들은 그것이 주로 대기업을 위한 문제로 여기고 자신들의 조직은 왠지 실제 공격으로부터 면제될 것이라는 막연한 기대감을 갖고 있었다. 그들은 잠재적인 문제를 대비하는데 많은 시간을 투자하지 않았다. 
 
해일리는 "단지 39%만이 모든 데스크톱에 바이러스 백신을 사용한다"라며, "거기에 문제의 핵심이 있었다. 사이버범죄에 사용된 뱅킹 트로이 목마와 같은 악성코드는 이미 소기업들을 공격하고 있다"고 밝혔다. 
 
또한 "중견중소기업들은 스턱스넷 악성코드가 정부를 친다든지, 해커집단인 어나니머스가 거대 기업을 공격한다는 헤드라인 뉴스를 보지만, 그들은 저것은 나의 일이 아니며 어떤 것도 걱정할 필요가 없다고 생각한다. 또한 그들은 비즈니스로 사용된 스마트폰의 분실에 대해 걱정하지 않는다"고.
 
그 설문조사에서 보여준 다른 결과는 단지 중견중소기업 가운데 67%만이 온라인 뱅킹을 하는데, 로그인과 비밀번호 제한에 신경썼으며, 63%는 기업금융에 사용되는 기기에 제한을 두지 않았다. 
 
해일리는 "중견중소기업들은 보안과 관련한 전문지식의 단계가 매우 다양하고 광범위했다"며, "기업이 보안에 대해 개별적으로 지불하는 요금은 개인이 휴대폰 사용료를 지불하는 것과 같다"고 말했다. 
 
일반적으로 작은 기업일수록 가격적인 측면에 민감한 중견중소기업들에 맞는 특화된 제품을 만드는 것이 IT 보안 산업의 오랜 과제가 된지 오래다. 하드웨어를 갖춰놓고 매일 관리해주는 것은 IT 부서가 작아질 지도 모른다는 거부감이 있다. 
 
그러나 이 흐름은 전형적으로 자체 장비의 필요성을 완화하는 클라우드 기반의 보안 서비스의 출현과 함께 좀더 유비쿼터스로 가는 전환의 시작일 것이다. 가트너의 지난주 보고서는 앞으로 3년동안 중견중소기업들이 보안 서비스 시장 성장의 커다란 동력원이 될 것이라고 예측했다.  editor@itworld.co.kr



2011.11.17

보안 위협에 대한 중소기업들의 태도, "왠지 우리는 아닐 듯···"

Ellen Messmer | Network World
중소중견 기업들은 그들이 왠지 보안 위협에 면역이 됐다고 생각하는 것일까?  
 
보안 위협이 무엇인지, 어떻게 대비해야 하는지 알고 있는 중견중소기업 담당 IT 전문가 1,900명을 대상으로 한 시만텍 글로벌 설문의 결과는 아주 인상적이다. 
 
대부분의 중견중소기업 관리자들은 키로깅, 디도스 공격, 웹취약성과 타깃 공격과 같은 알려진 위협에 대해 잘 알고 있는 반면, 정확하게 절반이 위협에 대해 관심을 가질 필요가 없다고 표시했다. “우리는 소기업이며, 그들의 공격 타깃이 아니다”고 말했다.  
 
시만텍 보안 대응팀 책임자 케빈 해일리는 "종사자 5~499명 규모의 중견중소기업을 대상으로 한 보안 위협 설문 조사 결과 가운데 몇 개는 놀랄만한 것"이라며, "그들은 그런 일들이 다른 사람들에게 일어나는 것이며 자신들은 아니라고 한다"고 밝혔다. 
 
시만텍은 이번 조사를 통해 전세계에 걸쳐 금융, 보험, 항공, 화학, 의료, IT, 에너지, 제조 등 많은 산업군의 중견중소기업들의 보안을 보는 관점과 특정 위협과의 전투에서 그들의 방법 등을 찾기를 원했다. 
 
그들의 위험 이해도는 명확하지만, 꽤 많은 수의 중견중소기업들은 그것이 주로 대기업을 위한 문제로 여기고 자신들의 조직은 왠지 실제 공격으로부터 면제될 것이라는 막연한 기대감을 갖고 있었다. 그들은 잠재적인 문제를 대비하는데 많은 시간을 투자하지 않았다. 
 
해일리는 "단지 39%만이 모든 데스크톱에 바이러스 백신을 사용한다"라며, "거기에 문제의 핵심이 있었다. 사이버범죄에 사용된 뱅킹 트로이 목마와 같은 악성코드는 이미 소기업들을 공격하고 있다"고 밝혔다. 
 
또한 "중견중소기업들은 스턱스넷 악성코드가 정부를 친다든지, 해커집단인 어나니머스가 거대 기업을 공격한다는 헤드라인 뉴스를 보지만, 그들은 저것은 나의 일이 아니며 어떤 것도 걱정할 필요가 없다고 생각한다. 또한 그들은 비즈니스로 사용된 스마트폰의 분실에 대해 걱정하지 않는다"고.
 
그 설문조사에서 보여준 다른 결과는 단지 중견중소기업 가운데 67%만이 온라인 뱅킹을 하는데, 로그인과 비밀번호 제한에 신경썼으며, 63%는 기업금융에 사용되는 기기에 제한을 두지 않았다. 
 
해일리는 "중견중소기업들은 보안과 관련한 전문지식의 단계가 매우 다양하고 광범위했다"며, "기업이 보안에 대해 개별적으로 지불하는 요금은 개인이 휴대폰 사용료를 지불하는 것과 같다"고 말했다. 
 
일반적으로 작은 기업일수록 가격적인 측면에 민감한 중견중소기업들에 맞는 특화된 제품을 만드는 것이 IT 보안 산업의 오랜 과제가 된지 오래다. 하드웨어를 갖춰놓고 매일 관리해주는 것은 IT 부서가 작아질 지도 모른다는 거부감이 있다. 
 
그러나 이 흐름은 전형적으로 자체 장비의 필요성을 완화하는 클라우드 기반의 보안 서비스의 출현과 함께 좀더 유비쿼터스로 가는 전환의 시작일 것이다. 가트너의 지난주 보고서는 앞으로 3년동안 중견중소기업들이 보안 서비스 시장 성장의 커다란 동력원이 될 것이라고 예측했다.  editor@itworld.co.kr

X