중소기업정보보호-사장님이 정보보호에 관심이 있으신가요?

 

 

목 차

1. 여는 글

2. 보안에 신경 쓰지 않는 이유

3. 중소기업의 보안을 강화하는 방법

 

 

 

여는 글

 

"사장님이 보안에 관심 있으신가요?"
보안컨설팅 할 때마다 물어보는 말입니다.
중소기업의 대부분의 사장님은 보안에 관심이 없습니다.

그 이유가 뭘까요?

 

 

보안에 신경쓰지 않는 이유

 

보안에 신경쓰지 않아서 많은 피해들이 발생하지만 주로 다음과 같은 피해가 주된 사례일 것입니다.

 

• 많은 중소기업에서 랜섬웨어로 인한 막대한 피해를 보고 있습니다.
• 개인정보 유출로 고객의 신뢰를 잃고 큰 타격을 받습니다. 개인정보 유출의 경우 과징금 뿐아니라 법적으로 해야할 조치로 추가 비용이 소요됩니다.
• 해킹 뿐아니라 내부자 정보유출로 인해 기술이 유출되어 경쟁력이 약화됩니다.

 

 

 

이 흔한 사례들이 있음에도 보안을 신경쓰지 않는 이유가 뭘까요?

1. 예산 부족 및 인력부족이 있습니다.
   중소기업의 예산에 비해 고가의 보안솔루션 도입이나 전문 인력을 채용하기 어렵습니다.
2. 보안의 중요성에 대해 인식이 부족합니다.
   회사의 규모가 작아서 공격대상이 되지 않을 거야 라는 안일한 생각을 합니다.
   보안은 장기적인 투자라는 인식이 부족해서 당장 눈에 보이는 성과에만 집중합니다.
3. 정보 부족하며, 기술이 복잡하고 어렵습니다.
   수 많은 보안 솔루션 중 어떤 것을 도입하고 관리해야 하는지 정보를 얻기 어렵습니다.
   보안 기술은 복잡하고 매우 빠르게 변화하고 진화하기 때문에 따라가기 어렵습니다.

 

결국 현실적으로 중소기업에서 정보보호를 하기는 매우 어렵습니다.
중소기업 사장님들은 다양한 업무를 처리해야 하므로 보안에 시간을 투자할 수 없고, 

당장 급한 문제를 해결하느라 보안은 뒷전으로 밀리기 쉽습니다.
사실 그보다 큰 것은 비용문제입니다. 

매출을 일으키지 않는 곳에 비용을 소모할 수 없기 때문입니다.

 

 

방법

 

사실 이러한 문제를 해결 할 수 있는 방법은 있습니다.

 

사장님에게 보안사고 피해에 대해 경각심을 갖게 할 수 있을까요?

그 보다는 비용을 많이 들이지 않고, 적절하게 보안을 강화하는 방법이 있다면

관심을 갖지 않을까요?

 

저는 예전부터 보안 솔루션 벤더사와 컨설팅 업체에 대해 약간의 불만이 있었습니다.

벤더사는 자기 솔루션이면 다 해결된다는 식의 영업이 이루어지고, 컨설팅 업체에서는 과다한 비용 청구가 없지 않습니다.

물론 다 사업이고 이익이 남아야만 하지만, 

중소기업 입장에서는 불필요한 부분과 과다한 비용이 소요됩니다.

다음 편부터 

이러한 문제에 대한 제 생각과 

자체적으로 확인하고 개선할 수 있는 방법, 

그리고 국가에서 지원하는 제도를 소개하는 포스팅을 연재로 시작하겠습니다.

 

 

 

 

관련 글