미국 기업들이 사이버범죄로 입는 피해액이 갈수록 감소하고 있는 것으로 나타났다.
미 연방수사국(FBI)와 컴퓨터보안연구소(CSI)가 연구소 회원 615명을 대상으로 실시한 2006년 조사에 따르면, 컴퓨터 관련 범죄로 인해 기업에 발생한 재정적 손실이 4년 연속 줄어들고 있다고 C넷이 14일(현지시각) 보도했다.
로버트 리처드슨 CSI 편집 책임자는 이날 애리조나주 스캇츠데일에서 열린 ‘CSI 넷섹(NetSec)’ 콘퍼런스에서 이 같은 내용을 발표했다.
올해 조사에서 응답자들은 사이버범죄로 인한 평균 손실액이 16만8000달러라고 답했다. 이는 지난해 조사에서 응답자들이 밝힌 평균 손실액보다 약 18% 줄고, 2004년 조사에서 응답자들이 밝힌 평균 손실액보다 68% 감소한 수치다.
특히 올해 응답자들은 정보 보안 사고가 지난해보다 더 적었다고 답했다. 컴퓨터 바이러스·노트북 도난·내부자의 인터넷 접속 오용 등은 여전히 가장 많은 보안 위협이었으나 모두 지난해보다 감소했다.
응답자의 약 3분의 1은 내부자의 인터넷 접속 오용 때문에 손실을 입지 않았다고 말했고, 29%는 이 때문에 발생한 손실이 전체 손실의 5분의 1 이하라고 답했다.
이 같은 상황은 보안 기술의 지속적인 사용에 힘입은 결과일 수 있다. 방화벽과 안티바이러스 SW를 사용하고 있다고 답한 응답자들은 지난해보다 많이 늘진 않았다. 올해 응답자 10중 8은 지난해 조사 목록에 없었던 스파이웨어 차단 SW도 사용한다고 밝혔다.
한편 사이버범죄로 인한 손실액이 줄었다는 것은 일반 기업에겐 희소식이지만 보안 업체들에겐 좋지 않다. 올해 조사에서 응답자의 절반 정도는 보안에 지출하는 비용이 전체 예산에서 차지하는 비중이 지난해의 35%보다 훨씬 작은 2% 이하라고 답했다.
정소영기자@전자신문, syjung@