보안

기업 사이버 보안의 주요 위협은 "악성 코드와 내부 소행"

Ellen Messmer | Network World 2011.09.01
3,300명의 IT 전문가들은 기업내 사이버 보안에 대해 질문을 받았을 때, 악의없는 내부자가 혼란을 가하는 ‘내부의 무심한 행동’이 적지 않은 악영향을 미쳤지만, 악성 코드가 지난해 사이버 공격에서 가장 큰 비중을 차지하고 있다고 답했다.  

시만텍이 실시한 ‘2011 보안 설문 조사’에서 응답자의 약 75%가 사이버 공격이 아주 적었다고 답했고, 21%는 정기적으로 일어나는 일이라고 말했으며, 6%는 지난해 동안 굉장히 많은 공격을 받았다고 밝혔다.  

사이버 공격이 발생했을때, 주로 자사 IT 환경의 가동 중지와 생산성 손실에 가장 많은 비용을 들이고 있다고, 금융, 제조, 헬스케어, 부동산과 에너지 등 다양한 산업 분야의 IT 전문가들이 어플라이 리서치(Applied Research)에 의해 진행된 설문조사에서 밝혔다.

또한 설문 응답자들은 자신의 조직에 ‘타깃 공격’과 ‘해커’, ‘산업 스파이’가 조직에 중대한 보안 위협이 될 것이라 지적했지만, 악의없는 내부인은 실수 역시 보안 문제를 일으킬 수 있다고도 언급했다.

시만텍의 제품 마케팅 담당 수석 이사인 애쉬시 모힌드루는 “현재 가장 큰 골칫거리중 하나로, 소셜 네트워킹 사이트를 통해 직원들이 악성 코드를 다운로드 받도록 속임수를 쓰는 소셜 엔지니어링 공격이 늘고 있다는 것”이라고 밝혔다.

설문 결과에서 지난 12개월 동안 평균 91만 5,303달러의 생산성 손실을 봤다고 보고했다.  사이버 공격이 고객의 신뢰를 떨어뜨리고, 고객과의 관계를 악화시킨다며, 지난해 동안 그 규모는 114만 달러에 이른다고 밝혔다. 그리고 민감한 데이터의 손실로 171만 달러의 손해를 봤다고 덧붙였다.   

사이버 공격 외에 예방의 효과를 평가했을 때, 응답자들은 가장 효과적인 방법으로 패치를 설치하고 파일 흐름을 관찰하는 것과 보이는 것을 막는 경계 보안을 꼽았다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.