기업과 기관을 가장 괴롭히는 사이버 위협은 악성코드로, 이로 인해 일반 직원들이 연간 총 950여 시간의 업무 피해를 보고 있다는 주장이 나왔다.
한국침해사고대응팀협의회(CONCERT·회장 정태명)는 24일 서울 르네상스호텔에서 열린 ‘제9회 CONCERT 해킹방지 워크숍’에서 205개 회원사 설문 결과를 발표하고, 기업과 기관들은 주로 웜과 바이러스 등 악성코드로 인해 업무에 막대한 피해를 보고 있다고 밝혔다.
악성코드는 가장 큰 사이버 위협으로 전체 침해 사고 중 81.5%를 차지했으며 ,뒤를 이어 애드웨어와 스파이웨어 감염이 9.8%로 나타났다. 또 비인가자에 의한 시스템 접근이 8.2%, 서비스 거부공격(DoS)은 0.5%에 머물러 외부의 해킹 시도는 매우 낮은 것으로 분석됐다.
악성코드의 유입 경로는 e메일을 통한 감염이 1위를 차지했으며 공유폴더와 내부 네트워크에 의한 감염, 인터넷을 통해 다운로드한 프로그램에 의한 감염, CD나 디스켓 등 저장매체를 통한 감염 순이었다.
이번 조사 결과 기업의 13%가 각종 침해사고로 고객정보를 유실한 경험이 있는 것으로 밝혀졌으나 침해사고가 실제 소비자 배상으로 이어진 경우는 거의 없는 것으로 조사됐다. 또 40% 정도의 회원사만이 최고 정보보호 책임자를 조직 내에 두고 있으며, 이들의 정보보호 정책 제정 및 관리 경력은 평균 2.8년이었다.
이번 조사는 205개 CONCERT 회원사 정보보호 담당자를 대상으로 지난 11일부터 21일까지 11일간 온라인을 통해 이뤄졌다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 총 업무 피해 시간 중 개별 침해 유형 비중