소기업 사업주(Small Business Owner)는 판매를 중단시킬 수 있는 사이버 공격에 대해 매우 우려하고 있다.
보험 및 금융 서비스 기관인 네이션와이드(Nationwide)의 설문조사에 따르면, 지난 1년 동안 1/4의 SBO들이 생성AI를 사용한 사기의 표적이 되었다. 표적이 된 사람들 대부분은 이러한 공격을 다른 사업주나 동료 고위 직원들을 사칭한 이메일, 음성, 심지어 비디오를 이용해 시도했다고 말했다.
SBO의 52%는 지난 1년 동안 개인적으로 딥페이크 이미지나 비디오에 속았다고 인정했으며, 10명 중 9명은 생성AI 사기가 점점 더 정교해지고 있으며 이러한 공격으로부터 기업을 보호하는 데 도움이 필요하다고 말했다. 대부분의 SBO는 생성AI 기술의 부상으로 인해 사이버 보험을 구매할 가능성이 더 높아졌다고 말하지만, 실제로는 절반 미만만이 필요한 보험에 가입했다고 답했다.
사이버 보안 강화
소규모 기업들은 COVID 대유행 이후 사이버 보안 측면에서 크게 발전하였다. 사업주의 1/4은 이것이 그들의 시스템을 침해하는 새로운 촉매제였다고 말했다. 응답자의 69%가 비즈니스에 대한 잠재적인 사이버 공격을 우려하고 있다고 답했다. 이는 2022년보다 16포인트 증가한 것이고 2020년 6월보다 31포인트 증가했다.
SBO의 65%는 그러한 공격을 예방할 준비가 되어 있다고 말했다. 이는 2022년보다 17포인트 증가한 것이다.
SBO의 71%가 직원들에게 최소 1년에 한 번 공식적인 사이버 보안 교육을 제공(2022년보다 15포인트 증가)하고 있으며, 36%가 직원들의 경각심을 유지하기 위해 최소 몇 달에 한 번씩 피싱 테스트 이메일을 보낸다고 응답했다.
많은 이들이 또한 어려운 방식으로 사이버 교훈을 배운다. SBO의 23%가 사이버 공격의 피해를 입었다고 했으며, 이로 인해 회사 재정이 위태로워졌고 고객들의 신뢰에 영향을 미쳤다고 말했다.
그러나 사업주들은 여전히 공격 후 복구 비용과 기간을 크게 과소평가하고 있는 것으로 보인다.
복구 비용과 기간 과소 평가
사이버 공격이 비즈니스에 미칠 수 있는 영향에 대해, SBO들은 사이버 침해가 가져올 수 있는 피해의 범위를 매우 과소평가하고 있다.
응답자의 81%가 공격의 손해와 복구 비용이 5000달러 미만일 것이라고 생각하고 있다.
22%는 1개월 이내에 다시 운영을 재개할 수 있을 것이라고 생각했다.
실제로 이러한 사건들은 SBO들이 인식하는 것보다 훨씬 더 큰 피해를 가져올 수 있다. 네이션와이드의 보험 청구 데이터에 따르면, 소규모 기업의 평균 사이버 보험 청구 비용은 1만 8000달러에서 2만 1000달러이며 복구 시간은 최대 75일까지 걸릴 수 있다.
자신감 높지만, 계획은 미비
한편, SBO들의 자신감은 높지만 계획은 뒤처져 있는 것으로 나타났다.
SBO의 66%는 공격으로부터 회복할 수 있는 능력에 대해 자신감을 보이는데, 이는 2022년보다 9포인트 증가한 수치이다. 그러나 악의적인 공격이 발생했을 때 중요한 안전장치인 사이버 보험에 가입했다는 응답은 42%에 그쳤다.
응답자의 69%는 잠재적인 사이버 공격에 대한 사고 대응 계획을 가지고 있다고 답했지만, 이러한 계획들은 최신 상태로 유지될 때만 유용한데 28%는 오래된 계획을 갖고 있다고 인정했다. 이 구식이라고 인정한다.
고객들이 기술과 데이터에 더 많이 의존함에 따라, 사이버 범죄자들과 악의적인 행위자들로부터 사업을 보호하기 위해 사전 예방적 조치를 취하는 것이 중요하다.
그러나 최선의 노력으로도 모든 공격을 막을 수는 없기 때문에 최신 사고 대응 계획과 사이버 보험을 갖추는 것이 중요한 대비책이다.
네이션와이드의 소규모 상업 판매 및 유통 담당 부사장인 네이선 렌츠(Nathan Lentz)는 “생성AI가 사기에 악용되는 것은 대기업에 비해 사이버 방어 자원이 부족한 소규모 기업들에게 중요한 과제이며, 이로 인해 사이버 범죄자들의 쉬운 표적이 되고 있다.”라면서 “소규모 사업주들이 비즈니스를 보호하기 위해서는 포괄적인 사이버 보험이 뒷받침되어야 한다. 적절한 보험 정책에 투자하는 것은 사이버 공격으로 인한 위험을 완화할 뿐만 아니라 필요할 때 복구가 더 빠르고, 비용이 적게 들며, 더 효율적이다.”라고 강조했다.
관련기사
- 실시간 신원 정보 자동 탐지 및 차단 솔루션, 사이버 공격 원천 봉쇄
- 사이버 공격 급증에도 다수가 구식 ID·비밀번호 활용...개인·기업 총제적 보안 대응 필요
- “디지털 회복 탄력성, AI 시대 기업 성공과 혁신의 핵심”
- “국내 중견기업, 매출 높을수록 생성AI 우선시”
- 피싱 공격에 취약한 APJ 지역 금융 서비스 업계
- ‘취약점 식별·관리·완화’하는 대화형 플랫폼...위협 시각화·경영진 보고서 작성까지
- 기업 26% “사이버 보안 교육 전혀 없다”
- 중소기업 ‘사이버 보안 예산 증액·사이버 보험 가입 최고치’
- SW 취약성 줄이고 ROI 높이는 통합 엔드포인트 관리
- IoT∙AI∙ML 신기술 위협 ‘사이버 보안’ 수요 촉발
- “피싱·비싱 등 사이버 사기 우려로 결제 플랫폼 사용 감소”
- 즉각적인 공격 억제·복구 시간 단축하는 사고 대응 솔루션
- LS일렉트릭, 괌 태양광·ESS 사업 진출 박차
- AI 기반 신원 도용 및 딥페이크 위협 증가에도 소비자들은 방심
- 온라인 보안 강화 제1 수칙 ‘피싱 인식’
- ‘취업 사기 급증’...선불 지급·기밀 정보 요청·무면접 주의
- 200개 이상의 고급 AI 음성 변조 기능
- 생성AI 위험, 사이버 보험으로 해결
- 생성AI 악용 신종 사기 “합성 신원 및 딥페이크”
- AI·ML·빅데이터 활용 ‘행동 분석’ 시장...연평균 32.4%로 飛上
- 초현실적 디지털 위조 막는 '딥페이크 대응 가이드'
- 높아지는 사이버 위협, 만족도 높은 '사이버 보험 선택 전략'
- 협업툴·AI 탑재 ‘보안 교육 플랫폼’, 마이크로러닝 강화
- 미래 전장에 최적화된 차세대 통신체계 ‘MANET’ 개발 착수