경영 과제 순위에서 ‘데이터 보호’와 ‘사이버 보안’을 기업 성장 바로 다음 순위로 올라
[보안뉴스 김형근 기자] 8개국 2200개 중소기업(SMB)의 60%가 향후 12개월 동안 사이버 보안 지출을 전격 확대할 계획이라고 글로벌 시장조사기관 IDC가 설문조사 결과를 인용해 발표했다.
다만, 이번 조사 결과에 따르면 많은 중소기업이 예산 증액 조치에도 불구하고, 여전히 사고가 터진 뒤에야 수습에 나서는 “소 잃고 외양간 고치기” 식의 수동적인 사후 대응 체계에 머물러 있는 것으로 나타났다.
[출처: gettyimagesbank
중소기업들은 최우선 경영 과제 순위에서 ‘데이터 보호’와 ‘사이버 보안’을 기업 성장 바로 다음 순위로 지목했다. 이는 전통적인 ‘비용 절감’ 과제보다도 앞선 위치다. 보안 위협에 대한 중소기업계의 인지 수준이 과거보다 확실하게 향상된 결과다.
그러나 실제 산업 현장에서는 가중되는 비용 압박과 급격한 AI 도입 속도를 전산망이 따라가지 못해, 투자 의지가 실질적인 보안 강화 조치로 이어지지 못하는 중대한 실행 공백이 발생하고 있다.
대부분의 중소기업은 보안을 전담할 독립 부서를 두지 않는다. 보안 책임을 일반 IT 업무의 하위 개념으로 통합해 처리하는 실정이다. 결국 문서화한 관리 규정이나 명확한 소유권이 없어, 일상적인 보안 감독 체계가 완전히 작동을 멈춰 있는 상태다.
거의 절반에 달하는 중소기업들이 나날이 진화하는 신종 사이버 위협 추적을 가장 큰 고민거리로 꼽았고, 지능형 피싱과 공급망 취약점 등 예측 불가능한 공습 경로가 전산망을 교란하고 있다. 특히 생성형 AI 기술을 악용한 피싱 기습과 딥페이크, 자동화된 취약점 공습은 고도의 전문 보안 인력이 부족한 영세기업의 방어선을 매우 손쉽게 무력화하는 국면이다.
IDC는 다수의 중소기업이 자신들은 해커들의 핵심 표적이 아니라는 위험한 착각에 빠져 있다며 AI 사업 기획 초기 단계부터 사이버 보안 수칙을 단호하게 강제해야 한다고 조언했다.
외부 협력업체(Vendor)에 대한 위험 평가는 최초 계약 시점이나 갱신 주기에만 형식적으로 이루어질 뿐, 실시간 연속 모니터링은 완전히 실종돼 파트너사를 통한 우회 공습에 속수무책으로 당하기 쉽다.
AI를 무기로 장착한 해커들이 중소기업을 정밀 기습하고 있는 가운데 기업들은 보안 지출을 늘리면서도 내부 관리 인력과 체계가 없어 사후 수습에 급급한 실정이다.
이번 실태는 대기업 침투의 우회 통로로 중소 협력업체를 유린하는 공급망 공습 국면으로 세계 디지털 생태계의 허리를 끊어놓는 심각한 사이버보안 위기다. 결국 예산의 단순 투입만으로는 안보 준비태세를 보장할 수 없기 때문에 기업 경영진은 명확한 관리 책임자를 지정하고 데이터 거버넌스 규칙을 문서화하는 선제적인 방어 수칙을 확립해야 한다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 8개국 2200개 중소기업(SMB)의 60%가 향후 12개월 동안 사이버 보안 지출을 전격 확대할 계획이라고 글로벌 시장조사기관 IDC가 설문조사 결과를 인용해 발표했다.
다만, 이번 조사 결과에 따르면 많은 중소기업이 예산 증액 조치에도 불구하고, 여전히 사고가 터진 뒤에야 수습에 나서는 “소 잃고 외양간 고치기” 식의 수동적인 사후 대응 체계에 머물러 있는 것으로 나타났다.
[출처: gettyimagesbank
중소기업들은 최우선 경영 과제 순위에서 ‘데이터 보호’와 ‘사이버 보안’을 기업 성장 바로 다음 순위로 지목했다. 이는 전통적인 ‘비용 절감’ 과제보다도 앞선 위치다. 보안 위협에 대한 중소기업계의 인지 수준이 과거보다 확실하게 향상된 결과다.
그러나 실제 산업 현장에서는 가중되는 비용 압박과 급격한 AI 도입 속도를 전산망이 따라가지 못해, 투자 의지가 실질적인 보안 강화 조치로 이어지지 못하는 중대한 실행 공백이 발생하고 있다.
대부분의 중소기업은 보안을 전담할 독립 부서를 두지 않는다. 보안 책임을 일반 IT 업무의 하위 개념으로 통합해 처리하는 실정이다. 결국 문서화한 관리 규정이나 명확한 소유권이 없어, 일상적인 보안 감독 체계가 완전히 작동을 멈춰 있는 상태다.
거의 절반에 달하는 중소기업들이 나날이 진화하는 신종 사이버 위협 추적을 가장 큰 고민거리로 꼽았고, 지능형 피싱과 공급망 취약점 등 예측 불가능한 공습 경로가 전산망을 교란하고 있다. 특히 생성형 AI 기술을 악용한 피싱 기습과 딥페이크, 자동화된 취약점 공습은 고도의 전문 보안 인력이 부족한 영세기업의 방어선을 매우 손쉽게 무력화하는 국면이다.
IDC는 다수의 중소기업이 자신들은 해커들의 핵심 표적이 아니라는 위험한 착각에 빠져 있다며 AI 사업 기획 초기 단계부터 사이버 보안 수칙을 단호하게 강제해야 한다고 조언했다.
외부 협력업체(Vendor)에 대한 위험 평가는 최초 계약 시점이나 갱신 주기에만 형식적으로 이루어질 뿐, 실시간 연속 모니터링은 완전히 실종돼 파트너사를 통한 우회 공습에 속수무책으로 당하기 쉽다.
AI를 무기로 장착한 해커들이 중소기업을 정밀 기습하고 있는 가운데 기업들은 보안 지출을 늘리면서도 내부 관리 인력과 체계가 없어 사후 수습에 급급한 실정이다.
이번 실태는 대기업 침투의 우회 통로로 중소 협력업체를 유린하는 공급망 공습 국면으로 세계 디지털 생태계의 허리를 끊어놓는 심각한 사이버보안 위기다. 결국 예산의 단순 투입만으로는 안보 준비태세를 보장할 수 없기 때문에 기업 경영진은 명확한 관리 책임자를 지정하고 데이터 거버넌스 규칙을 문서화하는 선제적인 방어 수칙을 확립해야 한다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
