부산기업, 사이버보안 중요성 알아도 '투자계획 없다' 81%

등록 2023.09.07 13:52:43

사이버보안 대비 수준 '취약' 44.8%

[부산=뉴시스] 부산지역 기업의 사이버보안 투자 계획이 없는 이유 (그림=부산상공회의소 제공) *재판매 및 DB 금지

[부산=뉴시스]김민지 기자 = 부산지역 기업의 사이버보안 수준이 취약한 것으로 드러났지만, 기업 10곳 중 8곳은 이에 대한 별다른 투자 계획이 없는 것으로 나타났다.

부산상공회의소 기업동향분석센터는 7일 '지역기업의 사이버보안 침해 현황과 대응 실태 조사 결과'를 발표했다.

이번 조사는 부산지역 매출액 상위 500개 기업을 대상으로 했으며, 이 중 250개 기업이 응답에 참여했다.

결과에 따르면 응답 기업의 77.2%는 사이버보안의 중요성을 인식하고 있지만, 실제 대비 수준은 그에 미치지 못하는 것으로 드러났다.

지역기업의 사이버보안 대비 수준은 ▲A등급(우수) 17.2% ▲B등급(보통) 38% ▲C등급(취약) 25.6% ▲D등급(매우 취약) 19.2%로 C~D등급에 속하는 기업만 44.8%에 달했다.

이 같은 지역기업의 보안 취약성은 실제 침해 사고로도 이어졌다.

조사기업의 8.8%가 해킹, 랜섬웨어 등 사이버보안 침해를 경험한 적 있다고 응답했으며, 이는 국내기업을 대상으로 시행한 2021년 조사에서 사이버보안 침해 경험 응답률이 1.0%인 것을 감안하면 8배 이상 높은 것이다.

침해사고 발생 기업의 업종은 제조업(63.6%)이 가장 많았고, 도소매업(18.2%), 서비스업(9.1%), 건설업(9.1%) 등이 뒤를 이었다.

지역기업들이 가장 많이 경험한 보안 침해 유형은 스팸메일에 의한 피싱 피해(36%)였다. 또 침해 발생 시 복구에 많은 비용이 수반되는 랜섬웨어(24.0%)와 해킹(20.0%) 등의 피해를 경험한 기업도 상당수 확인됐다.

이처럼 사이버보안 대비책 마련이 시급한 상황임에도 응답 기업의 81.6%는 보안 강화를 위한 투자계획이 없는 것으로 나타났다.

주된 이유는 비용 부담(42.3%)이었으며, 업무 효율성 침해(17.9%)와 전담 인력 부족(15.4%), 인식 부족(12.8%) 등의 순으로 조사됐다.

지역기업이 필요로 하는 지원책은 보안시스템 구축 지원(50%)과 보안 서비스 비용 지원(18.8%), 인건비 지원(16.8%) 등으로 분석됐다.

부산상의 기업동향분석센터 관계자는 "사이버보안에 있어 침해사고가 발생하면 기업기밀 유출과 공정 중단 등 심각한 위험이 발생한다는 것을 누구나 알고 있지만, 직접적인 피해가 발생하기 전까지는 이를 간과하는 경향이 크다"고 말했다.

그는 또 "기밀유출은 기업의 생존과도 직결되는 중요한 사안인 만큼 이를 예방하기 위한 적절한 시스템을 구축하려는 노력이 필요한 시점이다"고 덧붙였다.

◎공감언론 뉴시스 [email protected]