선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 이렇듯 표면적으로 드러나는 중소기업의 부족한 정보보호 실태를 본 조사를 통해 명확하게 파악하고 향후 개발될 빅데이터 기반 사이버위협 예측. 분석 서비스에 대한 중소기업들의 실제 수요를 파악하여 정책적 활용성을 높이는 것을 목표로 본 조사를 실시하였다.
제안 방법
- 조사는 국내 중소기업의 정보보호 기반 및 환경, 정보보호 대책, 침해사고 피해 및 대응활동, 기존 보안서비스 현황 및 문제점, 빅데이터 기반의 사이버 위협 예측/분석 서비스 수요를 파악할 수 있는 지표로 구성하였다.
성능/효과
- 국내 중소 사업체의 연간 정보보호 관련 예산은 평균 1,878만원으로 나타났으며, 업종별로는 ‘금융(6313만원)’이 타 업종대비 많은 금액을 연간 정보보호 관련 예산으로 책정하고 있는 것으로 나타났다.
- 반면, ‘미디어/출판/교육(555만원)’이 가장 낮은 금액을 정보보호(보안)관련 예산으로 책정하고 있는 것으로 조사되었다. 매출별로는 사업체의 매출이 클수록 연간 정보보호(보안) 관련 예산으로 사용하는 금액이 높은 것으로 나타났다.
- 8%) 등 순으로 조사되었다. 아울러, 중소 사업체는 보안관제시스템(2,449만원)에 가장 많은 정보보호(보안) 장비 및 솔루션 연간유지비용을 지출한 경험이 있는 것으로 나타났다. 반면, 바이러스월 (129만원)에는 가장 낮은 연간유지비용을 지출한 경험이 있는 것으로 조사 되었다.
- 중소 사업체 중 18.6%가 최근 3년 이내 해킹, 바이러스 등으로 인하여 침해사고를 경험한 것으로 조사되었다.
- 악성코드감염으로 인한 피해사고를 경험한 횟수는 연간 2.8회로 가장 높게 나타났으며 영향 받은 시스템 대수 역시 4.7대로 가장 많은 시스템이 악성 코드감염으로 인한 피해를 입은 것으로 조사되었다. 반면, 웹 서버해킹으로 인해 피해를 입은 횟수는 연간 1.
- 아울러, 보안 서비스 비용은‘IDC(7,000만원)’이 가장 높은 것으로 나타났으며 ‘보안관제(1,233.3만원)’, ‘취약점점검(1,125만원)’, ‘게임가드(1,000만원)’ 등 순으로 나타났다.
- 현재 이용하고 있는 보안 서비스 점검주기는 ‘상시(50.0%)’가 가장 높은 응답률을 보였으며, ‘1년 2회’씩 보안 서비스 점검을 받는다고 응답한 비율 역시 31.8%로 상대적으로 높게 나타났다.
- 중소 사업체의 인터넷 회신 접속 속도(대역폭)은 100Mbps(63.0%)를 가장 많이 사용하는 것으로 조사 되었으며, 1Gbps를 사용하는 사업체는 14.0%에 그친 것으로 나타났다.
- ․ 기존 보안 서비스의 문제점 중 우선적으로 개선되어야 할 사항 기존 보안 서비스에 대해 가장 ‘비용문제 (61.1%)’가 가장 우선적으로 개선되어야 할 사항으로 평가 되었으며 ‘침해사고 예방 및 사후조치 미비(14.7%)’,‘사고원인 분석의 전문성 부족(14.7%)’가 개선이 필요한 사항으로 조사 되었다.
- 중소 사업체의 빅데이터 기반의 사이버 위협 예측분석 서비스 수요를 패키지 별로 살펴보면 ‘LV1 패키지(IP 평판기반서비스)’가 27.5%로 가장 높은 수요를 나타내며 그 다음으로는 ‘LV2 패키지(LV1 +악성코드 분석 서비스) (25.5%)’, ‘LV3 패키지(LV1 + LV2 + 네트워크 통신 이상 분석 및 종합 상관분석 서비스) (25.5%)’ ‘수요없음(21.6%)’의 응답률을 나타냈다.
- 방화벽을 보유(사용)한 경험이 있는 사업체를 대상으로 빅데이터 기반 사이버 위협 예측 분석 서비스 패키지 수요를 파악해 본 결과 ‘LV1 패키지(28.6%)’가 가장 높은 수요를 보였으며 ‘LV2패키지(27.0%)’ = ‘LV3 패키지(27.0%)’ 순으로 나타났다.
- IP평판 기반 서비스에서 가장 중요한 요인으로 ‘위험IP 접속의 근거 및 내용 (48.8%)’가 가장 많은 응답을 얻었으며 그 다음으로는 ‘위험 외부IP의 접속여부 (35.0%)’, ‘위험 외부IP의 위험도 수준(16.3%)’ 등 순으로 조사되었다.
- 또한, 선호패키지 타입별로 살펴보면 ‘LV1 패키지’를 선호하는 중소 사업체의 경우 ‘위험IP 접속의 근거 및 내용(42.9%)’, ‘위험IP 접속여부(42.9%)’가 가장 중요하다고 응답하였으며 'LV3 패키지‘를 선호하는 사업체 역시 ‘위험IP 접속의 근거 및 내용(46.2%)’, ‘위험IP 접속여부(42.3%)’가 가장 중요하다고 대답 하였다.
- 선호 패키지별로는 ‘LV1 패키지’를 선호하는 사업체의 경우 ‘위험 외부IP 접속 여부(55.6%)’가 가장 중요하다고 응답하였으며 'LV2 패키지‘를 선호하는 사업체의 경우 ’위험IP 접속의 근거 및 내용(58.8%)‘가 가장 중요한 요인으로 판단하였다.
- 방화벽 보유 경험이 있는 사업체를 대상으로 분석한 결과 ‘신속한 악성코드 탐지(52.9%)’가 가장 중요한 것으로 조사되었다.
- 네트워크 통신이상 분석 서비스 제공 시 중요한 부분으로는 ‘신속한 APT 탐지(50.0%)’가 가장 많은 응답을 얻었으며 다음으로는 ‘분석 보고서의 충실도 (26.9%)’, ‘포괄적인 APT 탐지(23.1%)’등 순으로 나타났다.
- 아울러, 방화벽 보유 경험이 있는 사업체에서도 ‘신속한 APT 탐지(41.2%)’가 가장 중요하다고 응답하였으며, ‘포괄적인 APT 탐지(29.4%)’, ‘분석 보고서의 충실도(29.4%)’ 는 동일한 중요도를 보였다.
- 보안장비 설치 시 중소 사업체에서 선호하는 방식은 ‘기업 유휴 PC 또는 서버에 S/W설치 방식(58.2%)’이 가장 높게 나타났으며 ‘상관없음(21.5%)’, ‘전용 H/W 설치(20.3%)’ 순으로 나타났다.
- 반면 방화벽을 보유한 경험이 있는 사업체를 대상으로 결과를 분석 하였을 때 사업체에서 선호하는 보안 장비 설치 방식은 ‘기업 유휴 PC 또는 서버에 S/W 설치 방식(54.9%)’가 가장 높은 응답률을 보였으며, 그 다음으로는 ‘전용 H/W 설치 방식(25.5%)’, ‘상관없음(19.6%)’ 순으로 나타났다.
- 중소 사업체의 선호하는 보안장비 설치 위치는 ‘인터넷 구간에만(45.6%)’을 가장 선호 되는 것으로 나타났으며, 이어 ‘내부망(34.2%)’, ‘상관없음(20.3%)’ 순으로 조사 되었다.
- 방화벽 보유 경험이 있는 사업체만을 대상으로 결과를 분석 하였을 때 보안장비 설치 위치는 ‘인터넷 구간에만(47.1%)’을 가장 선호되는 것으로 나타났으며‘내부망 (37.3%)’, ‘상관없음(15.7%)’ 순으로 나타났다.
- 보안장비를 이용 시 공익차원에서 장비가 수집 하는 정보의 공유 허용 여부는 ‘예(37.6%)’, ‘아니오(62.4%)’로 조사 되어 장비가 수집하는 정보의 공유 허용 여부는 부정적인 의견이 더 많은 것으로 나타났다.
- 본 조사를 바탕으로 분석해 본 결과 일반적으로 중소기업들은 정보보호(보안) 정책 및 운영에 적은 자원과 인력을 투입하고 있는 것으로 나타난다. 특히 조사 대상 사업체 중 정보보호전담 조직을 설치, 운영하고 있는 사업체는 절반 이하로 나타났으며, 전담조직을 보유하고 있더라고 평균 3.
- 또한 중소기업의 보안 시스템의 대다수는 전산 담당자 혹은 내부 직원에 의해서 운영되고 있으며 정보보호 방침 및 지침이 수립된 사업체도 절반 이하에 그쳐 정보보호(보안)과 관련된 체계성을 기대하기는 어려운 실정이다. 더불어 정보보호(보안) 장비 및 솔루션을 보유하고 있더라도 기초적인 정보보호(장비) 및 솔루션을 이용에 그치고 있는 것으로 조사됐다.
- 현재 정보보호(보안) 관련 서비스를 받지 않고 있는 사업체를 대상으로 보안관련 서비스를 받지 않는 이유를 물어 보았을 때 50%이상의 사업체가 투입 되는 비용이 높아 보안관련 서비스를 받지 않는 다고 응답 하였으며 자체 해결이라 응답한 사업체 역시 비용상의 문제로 인하여 정보보호(보안) 관련 서비스를 받지 못하고 있는 것으로 추정 된다. 또한 현재 정보보호(보안) 관련 서비스를 이용하고 있는 업체들 역시도 현재 받고 있는 서비스의 가장 큰 문제점으로 고비용을 지적하며 비용문제로 인하여 중소기업의 정보보호(보안) 운영이 어렵다는 것을 확인 하였다.
- 두 번째로, 비록 중소기업이 정보보호(보안) 서비스를 이용하더라도 기대 대비 만족이 낮다는 점이다. 현재 보안 서비스를 받고 있는 사업체를 대상으로 문제점을 조사한 결과 ‘미비한 보안 개선효과’, ‘취약점 관리능력 부재’, ‘침해사고 분석능력 부족’, ‘사후조치 미비’ 등 현재 보안 서비스의 효과 및 서비스 그 자체에 대해 불만족 하고 있는 실정이다.
후속연구
- 또한 2013년 국정감사 결과 정보보호 대책 수립이 미비한 기업은 대체로 중소기업으로, 개인정보보호법 등 관련법규가 요구하는 최소한의 정보보호 조치조차 제대로 이행하지 못하는 실정이다. 이렇듯 표면적으로 드러나는 중소기업의 부족한 정보보호 실태를 본 조사를 통해 명확하게 파악하고 향후 개발될 빅데이터 기반 사이버위협 예측. 분석 서비스에 대한 중소기업들의 실제 수요를 파악하여 정책적 활용성을 높이는 것을 목표로 본 조사를 실시하였다.
- 또한, 기존의 정보보호(보안) 서비스와는 달리 본 조사에서 파악된 사업체들이 빅데이터 기반의 사이버 위협 예측분석 서비스 패키지에 기대하는 신속한 악성코드 탐지 및 APT 공격 탐지, 보안침해사고 징후 상시 탐지와 같은 점들을 충족시켜 제공한다면 기대 이상의 수요를 중소기업으로부터 이끌어 낼 수 있을 것으로 판단된다. 다만, 보안장비가 수집하는 정보를 공유 하는 것에는 중소 사업체들이 거부감을 지니고 있으므로 사업체들의 반감을 불러 일으키지 않기 위해서 수집된 정보의 공유는 다소 신중하게 이루어질 필요가 있다.
- 기존의 중소기업의 인프라로는 현재 점차 증가되고 있는 사이버 위협에 적절한 대응이 어렵다는 점은 본 조사의 결과를 살펴 보았을 때 파악되는 사실이다. 하지만 합리적인 가격으로 제공되는 서비스패키지에 대해 긍정적인 관심을 보인다는 점, 빅데이터 기반의 사이버 위협 예측분석 서비스 패키지에 대해 구체적으로 바라는 부분들이 파악 되었다는 점들을 고려하였을 때, 빅데이터 기반의 사이버 위협 예측분석 서비스 패키지는 향후 중소 사업체의 충분한 수요를 이끌어 내고 해당 사업체들의 정보보호(보안) 측면에 있어 큰 도움을 줄 수 있을 것으로 기대된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.