부산기업 44% "사이버보안 중요성 알지만 대비엔 취약"

부산상의 500개 기업 실태 조사
대비 우수 등급 기업 17% 불과
보안 사고 겪은 기업 8.8% 달해
피해 유형 스팸메일 피싱 '최다'
랜섬웨어·해킹 경험도 상당수

최근 기업의 디지털 전환 가속화와 클라우드 도입, 원격근무 확대 등으로 사이버보안 침해 위협이 갈수록 증가하고 있지만 지역기업의 대비 수준은 취약한 것으로 나타났다.

사이버보안 침해사고 발생 시 핵심 기밀유출 등의 심각한 피해를 초래하는 만큼 이에 대한 대비책 마련이 시급해 보인다.

부산상공회의소가 지역 매출액 상위 500개 기업을 대상으로 조사해 7일 발표한 '지역기업의 사이버보안 침해 현황과 대응 실태 조사' 결과를 보면 응답기업의 77.2%는 사이버보안의 중요성을 인식하고 있었지만 실제 대비수준을 분석한 결과 44.8%의 기업이 취약수준인 C~D등급에 속한 것으로 나타났다.

A등급(우수)에 속하는 기업은 17.2%에 불과했으며 B등급(보통)도 38.0%로 중요성 인식에 비해 대비 수준은 전반적으로 낮게 나타났다.

지역기업의 보안 취약성은 실제 침해사고로도 이어졌는데 조사기업의 8.8%가 해킹, 랜섬웨어 등 사이버 보안 침해를 경험한 적 있다고 응답했다. 지난 2021년 조사에서 국내기업의 1.0%가 사이버보안 침해를 경험한 것을 감안하면 매우 높은 수준이다.

침해사고 발생 기업의 업종을 보면 제조업이 63.6%로 가장 많았다. 이어서 도소매업 18.2%, 서비스업 9.1%, 건설업 9.1% 순으로 조사됐다. 이들 업종은 IT, 금융업 등의 업종 대비 보안 투자가 취약한데 특히 제조업은 스마트 공정 도입 등으로 보안침해 루트가 다양화되면서 사이버공격에 노출되는 빈도가 늘어난 것으로 분석된다.

지역기업들이 가장 많이 경험한 보안침해 유형은 스팸메일에 의한 피싱 피해가 전체의 36.0%를 차지했다. 이어서 침해 발생 시 복구에 많은 비용이 수반되는 랜섬웨어(24.0%)와 해킹(20.0%) 등의 피해를 경험한 기업도 상당수 확인됐다.

사이버보안 침해가 증가하는 이유에 대해 지역기업들은 피싱과 악성코드를 비롯한 침해 방법의 고도화(41.0%), 모바일기기 사용 확대(18.3%), 인공지능(AI) 등 기술 발전(12.8%), 클라우드 활용 증가(12.3%) 등을 주요 요인으로 꼽았다.

결국 기술적으로 진화하고 있는 사이버보안 침해를 막기 위해서는 이에 대응하는 시스템 구축을 위한 적극적인 투자가 필요한 상황이다.

그럼에도 응답기업의 81.6%가 보안 강화를 위해 별다른 투자계획이 없는 것으로 나타났다. 주된 이유로는 비용부담이 42.3%로 가장 많은 비중을 차지했다. 이어 업무효율성 침해(17.9%), 전담인력 부족(15.4%), 인식 부족(12.8%), 투자성과 예측 어려움(11.5%) 순으로 조사됐다.

지역기업이 가장 필요로 하는 지원책으로는 보안시스템 구축 지원이 50.0%로 가장 비중을 차지했다. 다음으로는 보안서비스 비용 지원(18.8%), 인건비 지원(16.8%), 교육 및 훈련 지원(7.6%), 보안컨설팅 지원(6.8%) 순이었다.

부산상공회의소 기업동향분석센터 한 관계자는 "사이버보안에 있어 침해사고가 발생하면 기업기밀 유출과 공정 중단 등 심각한 위험이 발생한다는 것을 누구나 알고 있지만 직접적인 피해가 발생하기 전까지는 이를 간과하는 경향이 크다"면서 "기밀유출은 기업의 생존과도 직결되는 중요한 사안인 만큼 사이버보안 이라는 명백한 위협을 분명히 인지하고, 이를 예방하기 위한 적절한 시스템을 구축하려는 노력이 필요한 시점"이라고 강조했다.