지난해 미 금융 기관을 대상으로 한 해킹 건수가 사상 최대를 기록한 것으로 나타났다. 또 공격 대상이 과거의 중소 기관에서 대규모 조직으로 옮겨가고 있어 주의가 요구됐다.
19일 미 이동통신사인 버라이즌커뮤니케이션스의 보안 사업부가 발표한 보고서에 의하면 해커들의 1순위 공격 대상은 여전히 소매 업종으로 전체 해킹 건수의 3분의 1이상을 차지하는 것으로 나타났다. 그러나 지난해 가장 큰 폭으로 해킹 피해가 늘어난 분야는 금융으로 전년보다 건수가 무려 두 배 이상 늘어나 전체 조사 대상의 30%를 기록했다.
버라이즌에 따르면 지난해 해커들에 의해 도용된 총 2억8500만건의 개인 정보 중 93%가 금융 관련 분야에서 나온 것으로 집계됐다.
특히 통상 해커들이 소규모 업체를 1회성으로 해킹했으나 지난해는 대기업을 상대로 대규모 데이터를 빼내려는 움직임이 두드러진 것으로 드러났다. 이는 해커들이 소규모 개인 사업장에 비해 더 많은 데이터를 처리하는 은행이나 신용카드 회사로 눈을 돌리기 때문이다.
웨이드 베이커 버라이즌 기업보안솔루션 연구 임원은 “데이터를 훔쳐 암시장에 내다파는 해커들의 타깃이 대규모 조직으로 바뀌고 있다”고 경고했다.
버라이즌은 이번에 조사된 전자 기록 침해 건수 가운데 90% 이상이 기본적인 보안 장치만 갖췄어도 방지할 수 있는 사건들이었다며 사전 조치의 중요성을 강조했다.
김유경기자 yukyung@etnews.co.kr