보안

10개 회사 중 3곳, “웹 2.0 보안 위협에는 신경 안 써”

Joan Goodchild | CIO 2008.09.25
<IDG KOREA> 웹 2.0시대, 웹에 기반한 보안위협이 증가하고 있음에도 불구하고 , 많은 회사가 여전히 간과하고 있는 것으로 조사됐다.

보안 소프트웨어 업체인 웹루트(Webroot)는 미국, 영국, 호주, 캐나다의 648개 회사를 대상으로 기업보안관련 조사결과를 24일 발표했는데, 10개의 회사 중 3개의 회사만이 직원들의 웹 메일 계정, 소셜 네트워킹 사이트 방문, 동영상 다운로드 사용 등에 관한 웹 보안 관리를 하고 있는 것으로 드러났다.

많은 회사가 최근 최대 문제가 되고 있는 맬웨어 등 웹 기반 위협에 대해서는 대비를 하지 않는 다는 것인데, 이와 관련해 웹루트의 COO인 마이크 어윈(Mike Irwin) 사이버 범죄가 사이트를 공격하는 새로운 방법과 개인 웹 메일 계정, 소셜 네트워킹 사이트, 다른 웹 2.0 애플리케이션을 통한 원격 공격 때문에 2007년에 웹에서 생성된 맬웨어가 500%나 증가했는데, 웹에 기반한 위협은 주로 직원들의 웹 사용에 서 온다라고 전했다.

웹루트에 따르면, 멜웨어의 85%는 웹사이트를 통해서 배포되고 있는데, 49%의 회사가 직원들이 소셜 네트워킹 사이트에 제한 없이 접속할 수 있도록 하고 있고 , 맬웨어 콘텐츠에 대한 모니터를 하지 않는 것으로 나타났다.

어윈은 직원들과 회사는 정기적으로 블로그, 위키, 기타 온라인 정보자료를 사용한다라며, “해당 서비스는 익명의 네티즌이 생산한 콘텐츠를 포함하고 있기 때문에 해커의 공격을 받기 쉽고 , 바이러스 등에 감염되기 쉽다라고 말했다.

이어, “그러나 이런 위험요소를 파악하고 있는 IT 전문가는 70%밖에 되지 않았으며, 30%IT 의사결정자들이 직원들이 웹 2.0 애플리케이션을 사용하고 있는지 알지 못했다라고 덧붙였다.

한편, 웹루트는 조사대상 회사 중 반이 데이터 손실에 대해 걱정하고 있다고 응답했다는 점을 들어 이런 위협을 알지 못한다 해도, 보안에 대해 걱정을 하지 않는 것은 아니라고 전했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.