직원 수 25명 이하 소규모 기업이 보안 취약 지대로 드러났다.
카스퍼스키랩코리아(대표 이창훈)는 14일 ‘2014년 IT보안 위험 보고서’를 내고 대부분 스타트업인 소규모 기업이 해커의 표적이 됐다고 밝혔다. 소규모 기업은 IT전략에 대한 관심이 매우 낮았다. 세계 소규모 기업 19%만이 IT 전략을 관심사로 봤다. 100명 이상 직원을 둔 기업과 5000명 이상 엔터프라이즈는 각각 30%, 35% 수치를 보였다.
소규모 기업은 보안 소프트웨어와 같은 필수 IT 요소를 구비할 경제적 여건이나 전문성이 부족했다. 이들은 주력 제품이나 서비스 판매 증진에 모든 자원을 투자한다.
사이버 범죄자들은 IT 보안이 취약한 것으로 잘 알려진 쉬운 목표물을 선호한다. 큰 규모 기업 한 곳을 공격하는 것보다 작은 기업 여러 곳을 공격해 성사시키는 게 훨씬 수월하기 때문이다.
기업 규모의 크고 작음을 떠나 최대 사이버 공격 위험 요소는 ‘악성코드’였다.
카스퍼스키랩의 조사에 따르면, 소규모 기업 응답자 32%와 엔터프라이즈 응답자 16%가 악성코드에 공격당했다. 카스퍼스키랩은 작은 기업이 보다 별도 전문지식이 없어도 손쉽게 IT 인프라를 보호할 수 있는 ‘카스퍼스키 엔드포인트 시큐리티’를 제공한다.
김인순기자 insoon@etnews.com