워치가드코리아(지사장: 정종우, www.watchguardUTM.co.kr)는 중소기업이 유의할 보안 위협 10가지를 선정해 발표했다.
대기업과 마찬가지로 SMB의 경우 여러 가지 보안 위협에 노출되어 있지만 이를 방어할 보안제품, IT 인력, 예산 역시 제한되어 있기 때문에 더욱 어려움을 겪고 있는 실정이다. 워치가드는 SMB가 직면하고 있는 10가지 보안 위협을 다음과 같이 꼽았다.
먼저 중소기업에서 가장 큰 보안위협은 비즈니스 관련 기록이나 고객 정보를 한 사람에게 집중돼 있는 경우가 많아 내부자로부터의 정보유출 우려가 크다. 내부자를 1순위 보안위협으로 꼽을 수 있다.
SMB가 처한 또 다른 위협은 해킹이나 침입, 또는 바이러스 침해를 당한 이후 사업에 미치는 부정적인 영향을 최소화할 수 있는 전략이 수립되어 있지 않다는 점. 대부분 SMB의 경우 데이터 유출에 대한 대응 정책이나 재해복구 계획이 수립되어 있지 않아 피해로부터 회복이 더디게 된다.
또 공장에서 출고된 디폴트 로그인 정보를 그대로 사용할 경우 매우 위험하다.
안전하지 않은 재택근무환경(랩톱을 집에 가져가 일할 경우의 바이러스, 공격 및 애플리케이션 노출 위험 등 안전 장치 부재), ‘무료 공공 WiFi’ 제공의 함정(무료로 인터넷 액세스를 제공한 뒤 사용자가 입력한 정보를 채가는 것) 등을 꼽았다.
그리고 랩톱, USB 메모리 등 이동식 디바이스의 분실, 웹 보안 서버의 부재, 무모한 웹 서핑, 유해한 HTML 이메일, 정기적인 취약성 패치 업데이트의 부족 등을 10대 취약점으로 워치가드는 제시했다.
워치가드의 정종우 지사장은 “SMB에 대한 보안 위협은 대기업과 마찬가지로 매우 다양하지만, 이에 대한 대비가 소홀하기 때문에 더 큰 피해를 보는 경우가 대부분이다”라고 말하면서, “미국 등 전세계 SMB 시장에서 통합위협관리 (UTM) 솔루션의 성장세가 두드러지는 이유는 다양한 위협에 비용 효과적으로 대응하도록 해주기 때문”이라고 덧붙였다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr