IPA(독립행정법인 정보처리 추진기구)는 2021년 12월 8일 전국 중소기업에서 근무하는 종업원 1000명을 대상으로 한 사이버 보안에 관한 조사결과를 발표했다.
조사결과, 과거3년(2018년 10월~2021년 9월) 동안 사이버보안 사고나 트러블을 경험한 중소기업 직원에서 10.5%로 트러블의 1위는 '바이러스/랜섬웨어 피해' , 2위는 "거래처를 가장한 피싱메일에 의한 바이러스 감염"으로 바이러스 관련이 상위에 올랐다.
사이버 보안상의 사고나 트러블이 발생한 횟수는, 2018년 평균 2.8회, 2019년 평균 1.0회, 2020년 평균 0.6회, 2021년(1월~10월) 평균 1.4회로 총 연평균은 1.4회였다.
또한 이러한 사이버 보안 사고 및 문제에 대해서 기업에서 외부에 공개했다 (미디어 및 웹사이트등) 라고 응답한내용을 보면 '여러번공개'(18.1%)와 '1회공개 '(22.9%)로 두 응답을 합쳐도 41.0%로 절반 이하인 것으로 나타났다.
5명 중 1명이 정보관리 규칙을 위반한 경험이 있으며 그 이유로는
근무중인 중소기업의 IT기기 및 데이터 취급과 관련된 정보관리 규칙에 대해서는 '규칙이 제정되어 있다'라고 응답한 사람은 전체의 절반이 안되는42.7%로, 약60% '규칙이 제정되어 있지 않았다. 또는 '규칙의 유무를 인식하지 못했다'는 결과가 되었다.
근무중인 중소기업에 “정보관리 관련 규칙이 있다”고 응답한 사람 중에서,
3년(2018년 10월~2021년 9월)동안 해당규칙을 위반한 적이 있는 사람은 19.0%로, 5명중에 1명이었으며, 그 중에서도 많은사람들이 여러번에 걸쳐서 규칙을 위반하고 있었다는 사실도 알게 되었다.
정보관리 관련 규칙 위반내용에서1위를 차지한것은 '여러대의 IT기기·단말기나 인터넷 서비스에서 같은 비밀번호를 사용한다'(24.7%), 2위는 '적절한 보안대책을 설정하지 않은채로 개인정보를 메일등의 인터넷으로 송수신한다.' (23.5%)로 비밀번호와 관련된 규칙위반이 상위에 올랐다.
또한 과거3년간 근무중인 중소기업의 정보관리 관련 규칙을 위반한 적이 있는 사람에게 해당위반내용을 “회사나 상사에게 보고했는가”에 대해 조사한 결과, “한 번도 보고하지 않았다” 가 43.2%를 차지했다.
규칙을 위반한 이유에 대해서는, 1위가 「규칙은 이해하고 있었지만, 꼭 지켜야 한다고 생각하지 않았다」(48.1%), 2위가 「규칙은 이해하고 있었지만, 올바른 순서나 대응방법 등의 지식이나 이해가 부족했다”(33.3%)등으로, 규칙은 이해하고 있지만 위기의식과 지식, 이해의 부족이 원인임을 알 수 있었다.
업무에 관련된 IT 기기나 데이터취급에 관한 사이버 보안상의 사고나 트러블에 대해서, 지난 3년간(2018년 10월~2021년 9월)의 종업원이 경험한 내용을 조사한 결과,
1위는 “자신이 이용하고 있는 단말기가 바이러스/랜섬웨어등에 감염되었다”(4.2%), 2위는 동률로 “기밀정보를 포함한 내용을 메일주소를 오입력에 의한 오송신” “피싱메일등의 URL을 클릭, 개인정보등을 입력”, “업무상 이용하는 IT 기기/단말기를 도난·분실 당했다”(두개다 3.3%) 가 차지했다.
하지만 각항목에서 '사고나 트러블이 발생했다'고 응답한 사람중에 절반가량은 '발생했지만 회사·상사에게 보고하지 않았다'라고 응답한 내용을 보면, 발생했지만 밝혀지지 않은 '숨어있는 사이버 트러블'이 존재하고 있는것으로 보여 실제 피해는 보고된 것보다 상당히 많을 가능성이 있다고IPA는 지적했다.
by Yozawa Shinichi, 번역 전윤경
IPA(독립행정법인 정보처리 추진기구)는 2021년 12월 8일 전국 중소기업에서 근무하는 종업원 1000명을 대상으로 한 사이버 보안에 관한 조사결과를 발표했다.
조사결과, 과거3년(2018년 10월~2021년 9월) 동안 사이버보안 사고나 트러블을 경험한 중소기업 직원에서 10.5%로 트러블의 1위는 '바이러스/랜섬웨어 피해' , 2위는 "거래처를 가장한 피싱메일에 의한 바이러스 감염"으로 바이러스 관련이 상위에 올랐다.
사이버 보안상의 사고나 트러블이 발생한 횟수는, 2018년 평균 2.8회, 2019년 평균 1.0회, 2020년 평균 0.6회, 2021년(1월~10월) 평균 1.4회로 총 연평균은 1.4회였다.
또한 이러한 사이버 보안 사고 및 문제에 대해서 기업에서 외부에 공개했다 (미디어 및 웹사이트등) 라고 응답한내용을 보면 '여러번공개'(18.1%)와 '1회공개 '(22.9%)로 두 응답을 합쳐도 41.0%로 절반 이하인 것으로 나타났다.
5명 중 1명이 정보관리 규칙을 위반한 경험이 있으며 그 이유로는
근무중인 중소기업의 IT기기 및 데이터 취급과 관련된 정보관리 규칙에 대해서는 '규칙이 제정되어 있다'라고 응답한 사람은 전체의 절반이 안되는42.7%로, 약60% '규칙이 제정되어 있지 않았다. 또는 '규칙의 유무를 인식하지 못했다'는 결과가 되었다.
근무중인 중소기업에 “정보관리 관련 규칙이 있다”고 응답한 사람 중에서,
3년(2018년 10월~2021년 9월)동안 해당규칙을 위반한 적이 있는 사람은 19.0%로, 5명중에 1명이었으며, 그 중에서도 많은사람들이 여러번에 걸쳐서 규칙을 위반하고 있었다는 사실도 알게 되었다.
정보관리 관련 규칙 위반내용에서1위를 차지한것은 '여러대의 IT기기·단말기나 인터넷 서비스에서 같은 비밀번호를 사용한다'(24.7%), 2위는 '적절한 보안대책을 설정하지 않은채로 개인정보를 메일등의 인터넷으로 송수신한다.' (23.5%)로 비밀번호와 관련된 규칙위반이 상위에 올랐다.
또한 과거3년간 근무중인 중소기업의 정보관리 관련 규칙을 위반한 적이 있는 사람에게 해당위반내용을 “회사나 상사에게 보고했는가”에 대해 조사한 결과, “한 번도 보고하지 않았다” 가 43.2%를 차지했다.
규칙을 위반한 이유에 대해서는, 1위가 「규칙은 이해하고 있었지만, 꼭 지켜야 한다고 생각하지 않았다」(48.1%), 2위가 「규칙은 이해하고 있었지만, 올바른 순서나 대응방법 등의 지식이나 이해가 부족했다”(33.3%)등으로, 규칙은 이해하고 있지만 위기의식과 지식, 이해의 부족이 원인임을 알 수 있었다.
업무에 관련된 IT 기기나 데이터취급에 관한 사이버 보안상의 사고나 트러블에 대해서, 지난 3년간(2018년 10월~2021년 9월)의 종업원이 경험한 내용을 조사한 결과,
1위는 “자신이 이용하고 있는 단말기가 바이러스/랜섬웨어등에 감염되었다”(4.2%), 2위는 동률로 “기밀정보를 포함한 내용을 메일주소를 오입력에 의한 오송신” “피싱메일등의 URL을 클릭, 개인정보등을 입력”, “업무상 이용하는 IT 기기/단말기를 도난·분실 당했다”(두개다 3.3%) 가 차지했다.
하지만 각항목에서 '사고나 트러블이 발생했다'고 응답한 사람중에 절반가량은 '발생했지만 회사·상사에게 보고하지 않았다'라고 응답한 내용을 보면, 발생했지만 밝혀지지 않은 '숨어있는 사이버 트러블'이 존재하고 있는것으로 보여 실제 피해는 보고된 것보다 상당히 많을 가능성이 있다고IPA는 지적했다.
by Yozawa Shinichi, 번역 전윤경