최근 특정 목표를 겨냥한 소셜 엔지니어링 보안 공격이 크게 늘어남에 따라 기업들의 방어책 마련이 시급하다는 주장이 제기됐다.
체크포인트가 22일 발표한 ‘정보보안에 대한 소셜 엔지니어링 위협 보고서’에 따르면, 기업 중 48%가 소셜 엔지니어링 공격 피해를 입은 것으로 나타났다. 보고서에 따르면 보안사고 1건당 2만5천달러에서 10만달러 이상의 피해가 발생한 것으로 드러났다.
해당 통계 조사는 체크포인트가 전 세계 850명 이상 IT 및 보안 전문가를 대상으로 실시했다. 이들 중 86%가 기업이 소셜 엔지니어링을 주요 관심사로 두고 있다고 답했으며, 51%가 금전적 이득을 우선적인 공격 동기로 봤다. 경쟁우위와 복수도 공격 동기 중 하나라고 응답했다.
가장 일반적으로 사용되는 소셜 엔지니어링 공격 기법으로는 피싱 이메일이 47%로 가장 많았다. 개인정보 및 직업 정보를 노출시키는 소셜 네트워크 사이트도 39%를 차지했다. 뒤이어 보안에 취약한 모바일 기기도 12%에 달했다.
관련기사
- 체크포인트 암논 바레브 영업부사장, 사장 승진2011.09.22
- 체크포인트코리아, 우청하 신임지사장 임명2011.09.22
- 체크포인트, 1분기 최대 실적…15%↑2011.09.22
- 체크포인트, 지사장 대행에 우청하 이사 선임2011.09.22
체크포인트는 피싱과 소셜 네트워킹 툴이 가장 일반인 공격의 소스코드로 공격 빈도와 피해액을 최소화하기 위해 기업들의 보안 기술과 사용자 인식을 강화해야 한다고 설명했다.
우청하 체크포인트코리아 지사장은 “최근 사람이 보안 프로세스에서 가장 중요한 부분이 됐다”면서 “멀웨어 감염이나 의도치 않은 데이터 유출이 발생할 수도 있는 만큼 직원들이 방어의 최일선에 있어야 하며, 사용자들의 보안의식 향상을 위해 실시간으로 보안 사고를 예방하도록 치료권한을 주어야 한다”고 강조했다.