지역기업 사이버보안 등급.(사진=부산상의 제공)

지역기업의 사이버보안 대응 수준이 취약하다는 조사결과가 나왔다.

부산상공회의는 7일 지역 매출액 상위 500개 기업을 대상으로 한 ‘지역기업의 사이버보안 침해 현황과 대응 실태 조사’ 결과를 발표했다.

조사결과에 따르면 응답기업의 77.2%는 사이버보안의 중요성을 인식하고 있었지만 실제 대비수준을 분석한 결과 44.8%의 기업이 취약수준인 C~D등급에 속한 것으로 나타났다. A등급에 속하는 기업은 17.2%에 불과했으며 B등급도 38.0%로 중요성 인식에 비해 대비 수준은 전반적으로 낮게 나타났다.

지역기업의 보안 취약성은 실제 침해사고로도 이어졌는데 조사기업의 8.8%가 해킹, 랜섬웨어 등 사이버 보안 침해를 경험한 적 있다고 응답했다. 2021년 조사에서 국내기업의 1.0%가 사이버보안 침해를 경험한 것을 감안하면 매우 높은 수준이다.

지역기업 사이버보안 실태.(사진=부산상의 제공)

침해사고 발생 기업의 업종을 보면 제조업이 63.6%로 가장 많았으며 이어서 도소매업 18.2%, 서비스업 9.1%, 건설업 9.1% 순으로 나타났다. 이들 업종은 IT, 금융업 등의 업종 대비 보안 투자가 취약하고 특히 제조업은 스마트 공정 도입 등으로 보안침해 루트가 다양화되면서 사이버공격에 노출되는 빈도가 늘어난 것으로 분석된다.

지역기업들이 가장 많이 경험한 보안침해 유형은 스팸메일에 의한 피싱 피해가 전체의 36.0%를 차지했으며 침해 발생 시 복구에 많은 비용이 수반되는 랜섬웨어(24.0%)와 해킹(20.0%) 등의 피해를 경험한 기업도 상당수 확인됐다.

사이버보안 침해가 증가하는 이유에 대해 지역기업들은 피싱과 악성코드를 비롯한 침해 방법의 고도화(41.0%), 모바일기기 사용 확대(18.3%), 인공지능(AI) 등 기술 발전(12.8%), 클라우드 활용 증가(12.3%) 등을 주요 요인으로 꼽았다. 결국 기술적으로 진화하고 있는 사이버보안 침해를 막기 위해서는 이에 대응하는 시스템 구축을 위한 적극적인 투자가 필요해 보인다.

현재 사이버보안 대비책 마련이 시급한 상황임에도 불구하고 응답기업의 81.6%가 보안 강화를 위해 별다른 투자계획이 없는 것으로 나타났다. 주된 이유로는 비용부담이 42.3%로 가장 많은 비중을 차지했으며 이어 업무효율성 침해(17.9%), 전담인력 부족(15.4%), 인식 부족(12.8%), 투자성과 예측 어려움(11.5%) 순으로 조사됐다.

지역기업이 가장 필요로 하는 지원책으로는 보안시스템 구축 지원이 50.0%로 가장 비중을 차지했으며 그 다음으로 보안서비스 비용 지원(18.8%), 인건비 지원(16.8%), 교육 및 훈련 지원(7.6%), 보안컨설팅 지원(6.8%) 순으로 조사됐다.

부산상의 관계자는 “기밀유출은 기업의 생존과도 직결되는 중요한 사안인 만큼 사이버보안 이라는 명백한 위협을 분명히 인지하고 이를 예방하기 위한 적절한 시스템을 구축하려는 노력이 필요한 시점”이라고 전했다.