글로벌 보안 기업 맥아피(McAfee)가 6개국 중소기업 IT 의사결정권자의 사이버 보안에 대한 생각과 행동을 조사한 ‘글로벌 중소기업 연구(Global Small Business Study)’ 결과 보고서를 발표했다.

보고서에 따르면 사이버 보안은 전 세계적으로 중소기업의 가장 큰 우려 사항이며, 73%의 조직이 사이버 보안은 가장 큰 위험 또는 취약점 중 하나라고 답했다. 데이터에 따르면 사이버 공격이 증가하고 있으며 중소기업의 44%가 사이버 공격을 경험했고, 17%는 두 번 이상 사이버 공격을 경험한 것으로 나타났다. 사이버 공격을 경험한 조직의 67%는 최근 2년 이내에 사고를 경험해서 사이버 범죄의 위협이 더 성행함을 보여준다.

중소기업의 경우 단 한 번의 사이버 사고도 수익에 치명적인 영향을 미칠 수 있다. 사이버 공격을 경험한 중소기업의 61%는 공격으로 인해 1만달러 이상의 손실을 입었다. 또한 중소기업 및 IT 의사 결정권자의 절반 이상(60%)이 비즈니스에 대한 사이버 공격으로 인해 자신과 직원 또는 동료가 신체적, 정신적 피해를 입은 것으로 나타났다. 58%의 사례에서 기업은 공격으로 인한 IT 문제를 처리하느라 일주일 이상 시간을 낭비했다.

이런 사이버 공격은 중소기업의 재무, 고객 신뢰, 운영 효율성에 엄청난 영향을 미치며 고객 데이터(38%), 비밀번호(34%), 기타 파일(34%)의 손실을 초래한다. 이런 공격의 대다수(43%)가 피싱 링크를 클릭하거나 악성 첨부 파일을 여는 등 실수로 악성코드를 다운로드해 발생했다.

중소기업은 인공지능(AI) 때문에 점점 더 실제적이고 빈번해진 악성 메시지에 직면할 때 상당히 불리한 위치에 있는 것이 안타까운 현실이다. AI는 사기꾼들이 가장 선호하는 도구로 사이버 범죄자들이 피싱 및 문자 메시지 사기의 규모, 속도, 정교함을 높이는 데 도움을 준다.

AI와 관련된 우려 사항과 데이터 보안에 대한 불안을 줄이기 위해 중소기업은 AI를 이길 수 있는 AI가 필요하다. 이 최첨단 기술은 공격 대상이 됐다는 사실을 인지하기도 전에 실시간으로 선제적 보호하기 위해 유리한 작업을 할 수 있다.

예를 들어 맥아피의 맥아피 스캠 프로텍션(McAfee Scam Protection)의 기반이 되는 AI 중심 기술은 문자 메시지, 소셜 미디어 또는 웹 브라우저에 나타나는 위험한 링크를 선제적으로 차단해 사용자가 마음 편하고 안전하게 문자 메시지를 보내고, 이메일을 읽고, 웹을 탐색할 수 있게 해준다.

사이버 보안 지원 및 책임

많은 중소기업이 사이버 위협에 대비하고 이를 완화하기 위해 투자해야 한다는 사실을 이해하고 있다. 하지만 이런 인식에도 불구하고 중소기업/IT 의사 결정권자의 약 절반(48%)만이 자신의 사업이 사이버 공격을 방지하는 능력에 대해 완전히 자신하고 있는 것으로 나타났다. 대부분의 중소기업(76%)은 기업 외부의 도움 없이 사이버 보안을 관리하고 있으며, 거의 절반(45%)이 전반적인 일반 IT 문제에 일주일에 7시간 이상 집중한다고 답했다.

보고서는 다음의 내용도 포함하고 있다.

중소기업의 약 1/3(24%)은 매일 사이버 공격에 대해 걱정하고 있다. 또한 직원들이 회사 디바이스와 IP를 보호하기 위해 필요한 조치를 취할 수 있다고 확신하는 중소기업 또는 IT 의사 결정권자의 절반 미만(46%)이다.

중소기업의 과반수(68%)는 사이버 보안 위험이 증가하고 있다고 생각한다. 사이버 공격을 경험한 중소기업의 1/3(30%)은 오래됐거나 패치 미적용 소프트웨어의 취약점으로 인해 공격이 발생했다고 답했다.

중소기업의 디지털 방어

점점 더 복잡해지는 온라인 세상에서 중소기업과 직원에게 온라인에서 정보를 제공하고 보호해 줄 리소스와 제품에 대한 수요가 그 어느 때보다 커진 상황이다.

맥아피의 비즈니스 프로텍션은 중소기업을 위해 특별히 제작된 종합 보안 솔루션으로 직원, 데이터, 디바이스 및 온라인 연결을 포괄적으로 보호할 수 있다. 작년에 델 테크놀로지스와 협력해 출시된 이 소프트웨어는 강력한 보안, 다크 웹에서의 ID 모니터링, VPN, 안전한 브라우징을 위한 웹 보호 등을 통해 중소기업 고객이 사이버 위협과 취약성에서 대응할 수 있다. 보안 기능 외에도 맥아피 비즈니스 프로텍션은 자동화된 보호, 적시 알림 및 간단한 사용자 인터페이스를 통해 매우 직관적이고 사용하기 쉽도록 설계됐다.

한편 맥아피와 델은 증가하는 사이버 위협 환경에 대해 무료 중소기업 리소스 가이드를 준비했다.이는 중소기업 전문가들을 교육하고 그들의 데이터, 직원, 고객 및 생계를 안전하게 보호할 수 있는 팁을 제공한다.

맥아피 영업 담당 수석부사장 페드로 구티에레즈(Pedro Gutierrez)는 “맥아피는 중소기업이 직면한 취약성과 위험을 이해하며, 이들에게 업계를 선도하는 온라인 보호 솔루션을 제공하는 데 전념하고 있다. 이로써 중소기업은 자신이 가장 잘하는 일을 하고, 맥아피는 그들의 데이터와 고객을 보호할 수 있다”고 설명했다.