해커의 공격으로 인한 기업의 피해가 늘고 있으나 대부분의 기업은 이를 감추고 있는 것으로 조사됐다.
뉴욕타임스는 FBI의 설문조사를 인용해 지난해 상당 수의 기업과 정부 당국이 해커로부터 공격을 받았으나 보안에 대한 나쁜 평판이 날 것을 우려해 이같은 사실을 숨기고 있다고 보도했다.
FBI 샌프랜시스코 컴퓨터범죄수사대가 컴퓨터보안연구소(CSI)와 공동으로 503개 기업, 정부기관, 금융기관, 의료기관, 대학 등을 대상으로 한 설문조사에 따르면 응답자 중 90%가 지난해 공격을 받은 사실을 감지했으나 이 중 34%만이 피해사실을 당국에 보고했다. 또 컴퓨터 범죄로 인한 총 피해액은 4억5500만달러로 전년 3억7700만달러에 비해 크게 늘어났다. 총 피해액은 피해 규모를 계량화한 약 절반의 설문응답자의 피해액만을 집계한 것이다.
이와 관련, 설문조사를 지휘한 CSI의 이사인 팻라이스는 “사이버 공간에서는 기업이 고객이나 주주 협력업체 등에 알린 것이나 사법 당국에 보고한 것보다 훨씬 많은 불법 및 비인가 활동이 벌어지고 있다”고 말했다.
또 전 법무부 컴퓨터 범죄 검사인 마크 라시는 피해를 보고하는 기업이 적은 이유에 대해 “컴퓨터 공격이나 범죄를 보고하는 기업에 대한 인센티브가 너무 적기 때문”이라고 지적했다.
<황도연기자 dyhwang@etnews.co.kr>