부산상공회의소 제공최근 기업들이 빠르게 디지털로 전환하고, 클라우드를 도입하면서 사이버보안 침해 위협이 갈수록 증가하고 있지만, 지역기업의 대비 수준은 취약한 것으로 나타났다.
특히, 사이버보안 침해사고가 나면 핵심 기밀이 유출되는 등 심각한 피해를 초래하는 만큼, 이에대한 대비책 마련이 시급하다.
부산상공회의소는 지역 매출액 상위 500개 기업을 대상으로 '지역기업의 사이버보안 침해 현황과 대응 실태 조사'결과를 7일 내놨다.
조사결과에 따르면, 응답기업의 77.2%는 사이버보안의 중요성을 인식하고 있었다.
하지만, 실제 대비수준을 분석한 결과 44.8%의 기업이 취약수준인 C~D등급에 속한 것으로 나타났다.
A등급(우수)에 속하는 기업은 17.2%에 불과했고, B등급(보통)도 38.0%로 중요성 인식에 비해 대비 수준은 전반적으로 낮게 나타났다.
지역기업의 보안 취약성은 실제 침해사고로도 이어졌다. 조사기업의 8.8%가 해킹, 랜섬웨어 등 사이버 보안 침해를 경험한 적 있다고 응답했다.
2021년 조사에서 국내기업의 1.0%가 사이버보안 침해를 경험한 것을 감안하면 매우 높은 수준이다.
지역기업의 사이버보안 대비 수준. 부산상공회의소 제공 침해사고 발생 기업의 업종을 보면 제조업이 63.6%로 가장 많았고, 이어 도소매업 18.2%, 서비스업 9.1%, 건설업 9.1% 순으로 나타났다.
이들 업종은 IT, 금융업 등의 업종 대비 보안 투자가 취약하고, 특히 제조업은 스마트 공정 도입 등으로 보안침해 루트가 다양화되면서 사이버공격에 노출되는 빈도가 늘어난 것으로 분석된다.
지역기업들이 가장 많이 경험한 보안침해 유형은 스팸메일에 의한 피싱 피해가 전체의 36.0%를 차지했다.
침해 발생 때 복구에 많은 비용이 수반되는 랜섬웨어(24.0%)와 해킹(20.0%) 등의 피해를 경험한 기업도 상당수 확인됐다.
사이버보안 침해가 증가하는 이유에 대해 지역기업들은 피싱과 악성코드를 비롯한 침해 방법의 고도화(41.0%), 모바일기기 사용 확대(18.3%), 인공지능(AI) 등 기술 발전(12.8%), 클라우드 활용 증가(12.3%) 등을 주요 요인으로 꼽았다.
결국 기술적으로 진화하고 있는 사이버보안 침해를 막기 위해서는 이에 대응하는 시스템 구축을 위한 적극적인 투자가 필요한 상황이다.
하지만, 응답기업의 81.6%가 보안 강화를 위해 별다른 투자계획이 없는 것으로 나타났다.
주된 이유로는 비용부담이 42.3%로 가장 많은 비중을 차지했고, 업무효율성 침해(17.9%), 전담인력 부족(15.4%), 인식 부족(12.8%), 투자성과 예측 어려움(11.5%) 순으로 조사됐다.
지역기업이 가장 필요로 하는 지원책으로는 보안시스템 구축 지원이 50.0%로 가장 많았다.
이어 보안서비스 비용 지원(18.8%), 인건비 지원(16.8%), 교육 및 훈련 지원(7.6%), 보안컨설팅 지원(6.8%) 순으로 조사됐다.
부산상공회의소 기업동향분석센터 관계자는 "사이버보안에 있어 침해사고가 발생하면 기업기밀 유출과 공정 중단 등 심각한 위험이 발생한다는 것을 누구나 알고 있지만, 직접적인 피해가 발생하기 전까지는 이를 간과하는 경항을 보인다다"며 "기밀유출은 기업의 생존과도 직결되는 중요한 사안인 만큼 사이버보안의 위협을 분명히 인지하고, 이를 예방하기 위한 적절한 시스템을 구축해야한다"고 말했다.