여러분은 사이버 공격에 얼마나 잘 대비하고 계신가요? 디지털화되고 연결성이 높아지면서 사이버 보안이 필수적이라는 이야기를 자주 들어 보셨을 텐데요. 특히 최근 소프트웨어 공급망 공격이 최대 리스크가 되고 있습니다. 가트너에 따르면 소프트웨어 공급망 공격으로 인한 비용이 23년 460억 달러에서 31년 1,380억 달러로 200% 증가할 것으로 추정했습니다. 사이버 보안, 중요성은 잘 알고 있지만 현실적으로 대비하기가 쉽지 않은 영역인 것 같습니다. 아마 ‘예산과 비용’이 필요하기 때문이 아닐까 생각해요. 오늘은 중소기업 사이버 공격 피해 현황과 원인, 그 해결법으로 주목받고 있는 SECaaS 서비스를 제시해 보고자 합니다.
🚨 최근 5년간 사이버 공격 피해의 83% 중소기업에 집중!
과학기술정통부의 자료에 따르면 최근 5년간 사이버 공격 피해의 83%가 중소기업에 집중되었다고 합니다. 2019년부터 2023년 사이 신고된 전체 사이버 침해사고는 2019년 418건에서 2023년에는 1,277건으로 3배 이상 증가했습니다. 특히 해당 기간 동안 전체 신고 건수는 4.080건 인데요. 그 중 82.5%인 3.364건이 중소기업에 해당해요.
| 2019 | 2020 | 2021 | 2022 | 2023 | 합계 | |
|
대기업 |
10 |
23 |
20 |
31 |
54 |
138 |
|
중견기업 |
23 |
27 |
62 |
78 |
120 |
310 |
|
중소기업 |
363 |
495 |
518 |
954 |
1,034 |
3,364 |
|
비영리 |
22 |
58 |
40 |
79 |
69 |
26 |
|
합계 |
418 |
603 |
640 |
1,142 |
1,277 |
4,080 |
출처) 국회 과기방통위 소속 조인철 국회의원이 과기정통부로부터 제출받은 자료
🥺 피해 집중의 원인 : 재정적 • 인적 자원 부족
이렇게 피해가 집중된 원인은 예산 및 전문 보안 인력 부족으로 보안 인프라 구축이 어렵기 때문인데요. 한국인터넷진흥원과 경기벤처기업협회의 2023년 경기지역 중소기업 정보보호 실태조사에 따르면 기업별 정보보호 예산 규모 현황은 잘 모르거나 없다가 64.5%(355개)로 나타났으며, 정보보호에 투자하지 않는 이유는 구축 비용 부담(31.8%), 보안전문가 부재(12.1%), 필요 보안서비스 검색의 어려움(11.6.%), 기술 이해 부족(9.4%) 등으로 나타났습니다. 보안의 중요성을 잘 알고 있지만 재정적•인적 자원이 부족한 상황상 실제로 적용하기가 쉽지 않죠.
👀 보안 관리자 부재와 예산 부족도 극복 가능한 SECaaS를 소개합니다.
보안 인프라 구축이 어려운 중소기업을 위해 별도의 설치나 관리없이 구독 형태로 보안을 강화할 수 있는 서비스가 주목받고 있습니다. 이런 서비스를 SaaS에 Security가 합쳐진 SaaS 형태의 보안 서비스, SECaaS 라고 하는데요! 한국인터넷진흥원도 자체적인 보안솔루션 운영이 어려운 중소기업을 대상으로 클라우드 기반 보안 서비스(SECaaS) 지원 사업을 진행 중이에요.
SECaaS의 장점은 다음과 같습니다.
1️⃣ 별도의 설치 없이 쉽고 간편하게 이용 가능
2️⃣ 손쉬운 업데이트로 보안 관리 조직이나 담당자가 없어도 보안 강화 및 관리 가능
3️⃣ 구독형으로 원하는 서비스를 선택하고, 사용한 만큼만 비용 지불
☁️스패로우의 SECaaS 서비스, Sparrow Cloud
전문 인력과 예산이 부족한 중소기업이라면? 한정적인 예산으로도 효과적인 보안 체계를 구축할 수 있는 SECaaS 서비스, Sparrow Cloud를 소개합니다. Sparrow Cloud 는 국내에서 유일하게 소스코드, 오픈소스, 웹취약점 분석을 클라우드 서비스로 제공하는 애플리케이션 보안 취약점 분석 솔루션입니다.
또한 별도의 설치나 업데이트 없이 취약점을 간편하게 조치하고 분석하며, 소프트웨어 개발 생명주기 전체에 걸쳐 발생할 수 있는 취약점을 통합해 관리할 수 있습니다. 뿐만 아니라 소프트웨어 공급망 보안의 필수 요소인 SBOM 생성 기능을 제공합니다.
▶️ 지금, Sparrow Cloud를 무료로 시작해보세요! (바로가기) ◀️
[참고문헌]
1. 최근 5년간 사이버 공격 피해의 83%, ‘중소기업’에 집중돼 있어 / 보안뉴스 / http://www.boannews.com/media/view.asp?idx=133399
2. KISA 지역정보보호센터 보안서비스 지원사업 소개 / https://risc.kisa.or.kr/cloudSolution/solutionIntro.do
3. 해킹 늘어도 ‘자원 부족’ 중소기업들···‘구독형’ 파고드는 보안업계 / 이뉴스투데이 / https://www.enewstoday.co.kr/news/articleView.html?idxno=2177827
4. 중소기업 64.5% “정보보호 예산 없거나 잘 몰라” / 데이터넷 / https://www.datanet.co.kr/news/articleView.html?idxno=186064
5. 가트너, SW 공급망 보안 관리를 위한 방안 제시 / OSS 공개 SW 가이드/보고서 / https://www.oss.kr/oss_guide/show/3e6da382-31c3-4a3b-a5cd-8b662d55f264
