팬더 시큐리티에서 소셜 미디어 위협 지수(Social Media Risk Index)를 구체화해서 중소기업용 소셜 미디어 위협 지수 연간 보고서를 발간했습니다. 종업원 수 15-1000명 규모의 미국 회사 315개를 대상으로 지난 7월에 조사한 결과인데 결과가 흥미롭습니다.

중소기업 3분의 1 정도가 소셜 미디어 악성 코드에 감염된 적이 있다고 답했네요. 그 중 35%는 금전적 손실도 입었다고 합니다. 직원이 소셜 미디어 사이트에 접속하지 못하게 차단하는가 하는 질문에 24.5%가 차단한다고, 69.3%가 차단하지 않는다고 했습니다. 차단하고 있는지 잘 모르겠다는 6.2%야말로 정말 문제가 아닌가 생각이 드네요.

페이스북으로 인해 개인정보 침해 사고가 일어난 적이 있냐는 물음에 73.2%가 그렇다고 했습니다. 페이스북으로 인한 악성 코드 감염 경험은 71.6%가 있다고 했습니다. 제 추측으로는 페이스북으로 인한 감염이라기보다 페이스북과 관련된 여러 가지 툴이나 정보를 가장한 각종 사회공학적 공격, 즉 사기에 넘어간 것까지 포함한 응답이 아니었을까 싶습니다. 마찬가지로 유튜브를 통한 악성 코드 감염은 41.2%가 경험이 있다고 했습니다. 트위터로 인한 개인정보 침해 경험은 51%가 있다고 했군요.

설문에 의한 보고서는 응답자의 최근 경험에 의존하는 경향이 있고 정확한 상황을 반영하기 힘들지만, 최근의 소셜 미디어 열기를 보안과 관련해 짚어본 보고서라 하겠습니다.