사회보장번호(SSN) 등 주로 개인정보를 훔치던 사이버 도둑들이 지난 2년간 영업비밀이나 마케팅계획 등 기업데이터쪽으로 관심을 돌리는 것으로 나타났다고 미국 보안업체 맥아피가 최근 보고서를 통해 28일 밝혔다.
`지하경제:지적 자본과 핵심 기업데이터 침탈, 사이버범죄의 최신 경향`이라는 제목의 이 보고서는 미국, 영국, 일본, 중국, 인도, 브라질과 중동 등 전세계 주요IT.보안전문가 1천명을 상대로 조사해 이 같은 결과를 얻었다고 설명했다.
맥아피의 최고기술책임자(CTO)인 사이몬 헌트 부사장은 그러나 "대부분의 기업들이 아직까지도 이런 종류의 공격이 자신들한테 일어나지 않을 것으로 생각하고, 만약 발생한다면 그 때가서 대응하자는 식으로 사이버범죄에 대처하고 있다"고 지적했다.
보고서는 또 인수ㆍ합병 또는 새 제품 출시 등을 준비해 온 기업의 25% 정도가 데이터에 대한 사이버 공격 또는 믿을만한 사이버공격 위협 등으로 인해 비즈니스의 진행이 중단되거나 지연된 적이 있는 것으로 나타났다고 전했다.
이와 함께 사이버공격을 당한 기업의 30% 정도만 사법당국이나 주주들에게 고지하는 것으로 조사됐으며 60% 정도는 피해 정도에 따라 신고여부를 결정하는 것으로 조사됐다.
이와 관련, 조사 대상 기업의 80%는 해킹 당했다는 사실을 고객에게 고지하지 않아도 되는지 여부 등을 감안해 데이터를 저장하는 장소 또는 국가를 선정하는 것으로 나타났다.
그러나 더욱 심각한 것은 상당 수의 기업들이 자신들이 사이버도둑들로부터 해킹을 당했는지 조차 제대로 인지하는 못하는 경우가 많다는 것이라고 보고서는 지적했다.
이밖에 기업들은 데이터 도난이나 사이버도둑의 네트워크 침입 등으로 인해 발생하는 비용이 평균 120만달러에 달하는 것으로 조사됐다. 이는 2008년 유사한 조사에서 70만달러이었던 것에 비해 크게 증가한 것이다.
미국 일간 샌프란시스코크로니클은 이 보고서가 미국 나스닥을 운영하는 나스닥 OMX그룹과 보안기술업체인 RSA시큐리티, 에너지기업들이 해커들의 공격을 받은 직후에 나온 것으로 관심을 모으고 있다고 전했다.
[연합뉴스]