해커들의 새로운 먹잇감… '기업 정보'

일반입력 :2011/03/30 08:14

김희연 기자

소프트웨어 제조회사 사익(SAIC)과 맥아피는 최근 사이버공격자들의 새로운 공격대상으로 기업정보가 떠오르고 있다는 공동조사결과를 발표했다.

28일(현지시간) 미국 씨넷은 사이버공격자들이 기존의 신용카드나 사용자 개인정보가 아닌 기업정보를 공격대상으로 삼기 시작했다고 보도했다.

보안실태 파악을 위해 SAIC과 맥아피가 미국, 일본, 중국 등 전세계 IT수석관리자 1천명을 대상으로 조사를 진행한 결과, IT관리자들은 기업을 겨냥한 공격시도가 빈번해지고 있다고 응답했다.

기업의 보안위협이 증가하면서 현재 미국과 중국, 인도 기업들은 민감한 기업의 기밀데이터를 안전하게 유지하기 위해 일주일에 약 100만달러를 지출하고 있는 것으로 나타났다.

많은 기업들이 최근 경제침체로 보안 비용에 부담을 느끼면서 적은 비용으로도 잠재적인 보안위협으로부터 안전하게 정보를 관리할 수 있는 방안을 모색하고 있다고 응답했다.

또, IT담당자들은 최근 증가하고 있는 아이폰, 아이패드, 안드로이드 등과 같은 모바일 장치 보안에도 힘쓰고 있다고 응답했다. 이는 내부직원들이 모바일 기기를 통한 공유데이터 사용이 증가추세에 있기 때문인 것으로 나타났다.

사이먼 헌트 맥아피 엔드포인트 보안 최고기술책임자(CTO)는 최근 사이버공격자들의 관심이 물리적인 자산이 아닌 기업기밀이나 제품계획문서들과 같은 기업데이터 자산으로 공격초점이 전환됐다며 향후 더 많은 기업정보들이 많은 공격타깃이 될 것으로 전망한다고 말했다.

관련기사

이에 주요 외신들은 향후 오퍼레이션 오로라와 같은 정교한 공격과 나이트 드래곤과 같은 공격도 빈번히 발생할 것이라고 지적했다. 오퍼레이션 오로라는 금전·범죄적 이득이나 정치적 항의가 아닌 특정 목적을 위해 민족국가의 후원이나 지시를 받아 진행하는 대상을 설정한 사이버 첩보활동이나 사이버 파괴 공격을 말한다. 나이트 드래곤은 트로이목마, 소셜 엔지니어링 등 복합적인 해킹공격으로 대응이 쉽지 않다고 전문가들은 지적한다.

보안 전문가들은 기업데이터는 금전적인 가치를 지닌 자산인 만큼 안전한 보안환경을 유지하도록 힘써야 할 것이라고 당부했다.