2016년 중소기업 정보보안 현황 조사

정보보안_1

 

보고서 다운로드

조사 환경

조사 대상     14개 업종 458개 기업 임직원 응답
조사 시기     2016.01.25 ~ 02.05
조사 기관    ㈜지란지교소프트 오피스키퍼, 쉐어드IT
조사 목적    국내 중소기업 대상 정보보안 현황 조사를 통해 정보보안 실태를 파악한다.

요약

DLP솔루션 오피스키퍼를 개발하는 지란지교소프트와 전산팀을 위한 지식 커뮤니티 쉐어드IT 협업으로
국내 중소기업 정보보안 현황설문조사를 실시하였다. 총 14개 업종 458개 기업이 설문에 응답하였다.

정보보안_2
80.9%의 기업이 외부 유출 시 피해가 예상되는 중요정보를 보유, 해당 주요 정보는 우선순위 순으로 설계도면 등 기술정보와 재무·영업 등 경영정보, 고객정보 등으로 나타났다.

 

그러나 64%의 기업은 정보보안을 전담하는 책임자를 배치하지 않는 등 체계적인 관리가 되지 않는 것으로 나타났다.
또한, 67% 기업이 USB 등 이동식 저장매체 또는 메일· 메신저 등 인터넷 파일첨부를 통한 정보 유출에 대한 기술적 조치방안이 마련되어 있지 않았다.
정보보안_3

 

이처럼 기업에서 실효성 있는 대비책을 마련에 소극적인 이유는 50% 비싼 비용에 대한 부담, 16% 보안 전문가의 부재, 15% 기술적 조치에 대한 이해 부족 으로 나타났다.
정보보안_4

 

정보보안_5
그러나 향후 비용을 투자한다면
45% 기업이 내부정보유출방지(DLP), 40% 기업이 문서보안(DRM), 24% 백신, 23% 방화벽, 19% 출력물보안을 도입할 것으로 응답.
내외부 정보보안에 대한 의지가 있는것으로 파악되었다.

 

따라서 기업에서 도입 가능한 합리적인 가격대의 솔루션,
IT비전문가라도 도입 및 관리가 용이한 보안 솔루션이 필요할 것으로 전망된다.

 

조사대상

정보보안6_수정

2016년 1월, 지란지교소프트와 쉐어드IT 주관하에 중소기업 정보보안 현황 설문조사를 실시하여,
총 14개 업종 458개 기업이 설문에 응답하였다.

설문조사에 응답한 기업 중 91%는 1명~300명 미만이 종사,
그 중 62%의 기업은 100명 미만의 임직원이 근무하는 중소기업이였다.

업종으로 분류하였을 때 설문에 참가한 기업의 42%가 제조업, 25.7% 정보서비스업, 6.8% 도매 및 소매업,
그 후 순차적으로 공공기관, 보건의료업, 교육업, 건설업, 금융 및 보험업 등에 종사하였다.

 

보안규정 마련

정보보안_7

응답한 기업에서 자체적인 보안규정을 수립하여 지키고 있는지 조사한 결과, 전체 기업 중 83%의 기업이 자체 보안규정을 지니고 있었으나, 해당 보안규정을 일부 지킨다 응답한 기업이 64%, 거의 지켜지지 않는다 14% 응답하여 약 82% 기업이 보안 규정을 제대로 지키지 못하는 것으로 나타났다.

지켜지지 않는 주요 원인은 현업 업무를 하는데 번거로움 및 보안솔루션과 담당자 부재를 꼽았다.

 

임직원 관리

보안을 위한 자체적인 임직원 관리실태를 살펴보면, 73%의 기업이 직원 채용 시 보안서약서를 작성, 62%의 기업이 직원 대상 보안교육을 실시, 64%의 기업이 주요 임직원의 퇴사 후 동향을 파악하는데 반해 기밀 유출 등 실제 보안사고 발생 시 35.2%의 기업만이 내부 징계절차에 따른 실제 조치를 취하는 것으로 나타나 65%의 기업이 보안사고 발생 시의 임직원 관리 방침이 마련되지 않은것으로 파악됐다

 

정보보안_8

보안을 위한 자체적인 임직원 관리실태를 살펴보면, 73%의 기업이 직원 채용 시 보안서약서를 작성, 62%의 기업이 직원 대상 보안교육을 실시, 64%의 기업이 주요 임직원의 퇴사 후 동향을 파악하는데 반해 기밀 유출 등 실제 보안사고 발생 시 35.2%의 기업만이 내부 징계절차에 따른 실제 조치를 취하는 것으로 나타나 65%의 기업이 보안사고 발생 시의 임직원 관리 방침이 마련되지 않은것으로 파악됐다

 

기업의 중요자산

정보보안_9

기업에서 보유한 중요자산의 경우, 80.9%의 기업이 외부 유출 시 피해가 예상되는 중요정보를 보유하고 있다고 응답했으며, 설계도면 등 기술정보와 재무·영업 등 경영정보, 고객정보 등을 주요 정보로 꼽았다.

 

중요자산 관리현황

정보보안_10

정보자산 관리현황의 경우, 70.7%의 기업이 정보자산 특징 또는 중요도에 따라 구분하여 관리 중이며, 80.7%의 기업이 해당 정보자산을 열람 또는 관리 가능한 권한을 구분하여 부여 하고 있다 응답했다.

정보보안_11

그러나 정보자산 관리책임 역할을 도맡아 수행하는 전담 담당자를 둔 기업은 35.9%에 불과, 그 외 48%의 기업은 임직원 또는 총무·인사 담당자가 겸업하고 있으며, 16.1%는 별도 담당자가 존재하지 않는것으로 응답하여 64% 기업이 전담인력을 배치하지 않은 것으로 나타나 체계적인 관리가 어려울 것으로 예상된다.

 

보안에 대한 기술적 조치 유무

정보보안_13정보보안_12

보안에 대한 기술적 조치 유무를 살펴보면, 62.8%의 기업이 관리자의 사전인가가 있을 경우 회사 정보자산 반출이 가능하다 응답하였으나, 이를 위한 기술적 조치를 취하지 않는 기업이 65% 이상 차지하여, 기업 내 IT 기기 활용한 정보유출 발생 가능성이 높은것으로 나타났다.
(USB, CDM 외장하드 등 이동식 저장매체에 따른 기술적 조치를 취하지 않은 기업은 64.1%, 메일/메신저 등 인터넷 기반 파일 전송 매체에 따른 조치를 취하지 않는 기업은 67.5% 차지)

또한 외부로 문서 수•발송에 대한 로그를 40.1%의 기업이 기록하지 않으며, 26.1%의 기업이 단기간 기록한다 응답하여 실제 정보유출 발생 시 66.1%의 기업이 대처가 어려울 것으로 예상된다.

 

정보보안 분야 기술적 조치 마련하지 못한 이유는

정보보안_14

정보보안_15

이처럼 기업에서 정보보안 분야에 있어 실효성 있는 대비책을 마련하지 못한 주 원인은
첫째, 기업에서 정보보안 분야 비용 투자에 소극적인 것으로 나타났으며 둘째, 비용을 투자하더라도 백신 또는 방화벽 등 외부 공격에 대한 조치로 그쳐, 사내 임직원을 통한 정보유출 등 내부 시도에 따른 중요자산 공격에 대한 대응책은 마련하지 못한데 있는 것 으로 나타났다.

기업에서 비용 투자에 적극적이지 못한 이유로는 솔루션 도입에 대한 비용 부담, 보안 전문가의 부재 또는 기술적 조치에 대한 이해 부족으로 응답했다.

 

향후 계획

정보보안_16

그러나 향후 비용을 투자한다면 45% 기업이 내부정보유출방지(DLP), 40% 기업이 문서보안(DRM), 24% 백신, 23% 방화벽, 19%출력물보안을 도입할 것으로 응답, 정보보안에 대한 의지가 있는것으로 파악된다.

특히 기업 내 다양한 IT기기를 통해 정보가 유출되는 것을 제어하는 내부정보유출방지(DLP)솔루션과 문서 암호화를 통해 정보 유출 시 열람이 불가능하도록 차단하는 문서보안(DRM)솔루션,

즉 내부정보관리를 위한 기술적 조치에 큰 관심을 보이는 것으로 나타났다.

따라서 기업에서 도입 가능한 합리적인 가격대의 솔루션, IT비전문가라도 도입 및 관리가 용이한 내부정보 보안 솔루션이 제시 된다면 기업의 보안 리스크를 줄일 수 있을 것이다.

9,000개 기업이 선택한 DLP, 오피스키퍼
정보유출방지 | 출력물 보안 | 인터넷 사용관리 | IT자산관리 | 개인정보보호
오피스키퍼

 

About SharedIT

SharedIT

Leave a Reply

6 개의 댓글이 있습니다 - "2016년 중소기업 정보보안 현황 조사"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
트랜스파머

보기힘든 전산분야 통계자료네요

rocket98

좋은 자료 감사합니다

부자^^ 양

일단 보안사고를 겪어야 예산이 확보됨 ㅋ

미소뒤에

중소기업에서는 DRM 보다 DLP가 더 많이쓰이나요? 그 이유는 뭘까요?

희동이

보안쪽으로 품의서를 작성할 일이 있는데 큰 도움이 되었습니다~

전산초보임니다

보기 쉽게 정리해주셔서 실태 파악하기 좋습니다 ^^

wpDiscuz