시스코 '지난해 국내 중소기업 10곳 중 3곳 사이버 공격 당해'

지난 1년 간 국내 중소기업 열 곳 중 세 곳은 사이버 공격을 경험한 것으로 나타났다.

6일 시스코 시스템즈는 아시아태평양 지역 중소기업의 사이버 보안 실태와 인식에 대해 조사한 '중소기업 사이버 보안: 아시아·태평양 디지털 방어 보고서'를 발표했다.

이번 보고서는 기업 사이버 보안을 담당하는 비즈니스 및 정보기술(IT) 담당자 3700여명을 대상으로 한국을 포함한 아태지역 14개국에서 조사를 진행했다.

보고서에 따르면 아태지역 중소기업 중 56%는 최근 1년 내 사이버 공격을 겪었다고 답했다. 한국은 33%를 기록해 상대적으로 사이버 보안 사고가 적었던 것으로 나타났다. 발견된 주요 공격 유형은 멀웨어(85%), 피싱 (70%) 순이다.

사이버 보안 사고로 인한 데이터 유출 피해도 발생했다. 유출된 데이터 종류는 ▲고객정보(75%) ▲내부 이메일(62%) ▲직원 정보(61%) ▲지적재산권(61%) ▲재무 정보(61%) 등이 포함됐다. 

이러한 사고 및 위협은 피싱(43%), 보안이 되지 않은 노트북(20%), 악의적인 타깃형 공격(19%), 개인용 디바이스(12%) 등에서 발생하는 것으로 분석됐다.

응답자 중 51%는 사이버 공격으로 약 5억원 이상, 13%는 약 10억원 이상 손실을 봤다고 밝혔다. 피해 기업 중 62%는 사이버 공격으로 인해 운영에 지장이 있었다고 답했으며 기업 이미지 훼손(66%), 고객 신뢰도 하락(57%) 등 피해도 나타났다.

이러한 사태의 원인으로는 '미흡한 보안 솔루션'이 꼽혔다. 이에 따라 아태지역 중소기업들은 보안 상태 파악과 개선에 주력하고 있다. 응답자 중 81%는 지난 1년간 사이버 위협에 대한 대응계획 및 모의훈련을 완료했으며, 대다수는 사이버 대응(81%) 및 복구 계획(82%)을 갖고 있다고 답했다. 반면 한국은 전체 중 66%만 모의훈련을 완료한 것으로 집계돼 사이버 공격에 대한 대비가 다소 미흡한 것으로 나타났다.

아태지역 전반에 걸쳐 사이버 보안에 대한 투자 수준은 높아졌다. 응답자 75%는 팬데믹 이후 사이버 보안에 대한 투자를 늘렸으며, 그중 40%는 투자 규모를 5% 이상 늘렸다. 특히 사이버 보안 솔루션과 규정 준수, 모니터링 등 다양한 영역에 투자가 이뤄졌다.

비단 로이(Bidhan Roy) 시스코 아시아 태평양, 중국 및 일본 지역 커머셜 및 소규모 비즈니스 총괄은 "디지털 전환 가속화로 인해 사이버 공격 가능성이 높아졌다"며 "사이버 공격에 대비한 솔루션과 능력 보유를 위한 투자가 더욱 중요해졌다"고 말했다. 또 "사이버 보안에 대한 우려 증가는 사이버 위협에 대한 이해도와 경각심이 높아졌다는 긍정적인 신호이자 보안 태세를 개선하기 위한 시작점"이라고 덧붙였다.

조범구 시스코코리아 대표는 "한국은 사이버 사고 발생률은 낮았지만 사이버 보안에 대한 투자와 사전 대비 역시 미흡한 상황으로 확인됐다"며 "비즈니스의 근간이 되는 사이버 보안에 대한 인식과 필요성을 지속 확산시키고 실질적인 보안 강화 방법을 강구해나가야 한다"고 말했다.

김가은 기자 7rsilver@techm.kr