사고 대응·보험 부재, 중소기업의 ‘보안 부실 체인’ 드러나

[보안뉴스 김형근 기자] 사이버 보안 위협이 기업 규모와 상관없이 일상적 위기가 됐음에도, 미국 내 많은 중소기업들이 여전히 보안의 중요성을 과소평가하며 적절한 예방 조치를 취하지 않아 위험에 노출돼 있다는 지적이 나왔다.


[자료: gettyimagesbank]

보안 기업 가즈(Guardz)는 최근 발표한 연구보고서에서 이러한 현상의 근본적 원인은 IT 관리자와 최고 경영진 사이의 소통 단절 때문이라고 지적했다.

많은 IT 관리자들이 보안이 비즈니스 지속 가능성에 얼마나 치명적인지 경영진에게 효과적으로 전달하지 못하고 있다는 것이다.

이로 인해 의사 결정권자인 경영진은 보안을 회사 수익과 명성을 보호하기 위한 전략적 투자가 아니라, 부차적 비용 문제로 취급해 최신 보안 도구 도입과 인프라 강화에 소홀한 모습을 보이고 있다.

특히 이 보고서는 50% 이상의 중소기업이 전문 지식이 부족한 비전문 인력에게 핵심적 보안 책임을 맡기고 있다는 점을 경고했다.

일반 IT 직원은 시스템 유지보수엔 능숙할지 몰라도, 고도의 위협 탐지와 대응에 필요한 전문 기술은 부족하기 마련이다.

또 조사 대상 기업의 약 69%가 명확한 사고 대응 계획이나 사이버 보험 체계를 갖추지 않은 상태였다.

이는 공격이 발생할 때 운영 중단은 물론, 규제 벌금과 회복 비용 등 막대한 재정적 피해로 이어진다.

이러한 열악한 환경 속에서도 다행히 많은 기업들이 데이터 백업 전략을 통해 사고 후 빠른 복구 능력을 보여주고 있다. 신뢰할 수 있는 백업은 랜섬웨어 공격을 당했을 때 몸값을 지불하지 않고도 데이터를 복구할 수 있는 최후의 방어선이 되고 있다.

갈수록 정교해지는 사이버 위협 환경에서 살아남기 위해 중소기업은 보안 우선순위를 재정립해야 한다는 권고다. 전문 인력에 대한 투자와 선제적 취약점 관리는 이제 선택이 아니라 생존을 위한 필수 요건이 됐기 때문이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>