세계적으로 보안 공격을 당한 기업들의 65%가 금융사기를 목적으로 한 정보유출 등의 피해를 당한 것으로 드러났다. 특히 절반 이상의 세계 기업들이 타깃화된 공격의 목적은 `금융사기`였다고 응답, 금융사기를 방어하기 위한 대책 마련이 시급한 것으로 조사됐다.
체크포인트는 29일 `사이버범죄가 기업에 미치는 영향`이라는 자료를 통해 기업들이 일주일 평균 66차례의 새로운 보안 공격을 당하며, 이 공격이 성공할 경우 10만달러에서 30만달러 상당의 피해가 발생한다고 밝혔다. 또 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 분산서비스거부(DDoS)인 것으로 나타났다.
이번 설문조사에 따르면, SQL 감염이 지난 2년간 발생한 기업공격 중 가장 심각한 유형으로 꼽히며, 응답자 중 3분의 1 이상이 지능형지속위협(APT), 봇넷 감염과 DDoS 공격을 당했다고 밝혔다.
또 단독공격이나 타깃화된 공격에 당하면 평균 21만4000달러의 비용이 소요되는 것으로 조사됐다. 독일의 응답자들은 사고당 30만달러 이상의 비용이 들 것이라고 답했다. 브라질은 이보다 낮은 10만달러의 비용이 발생한다고 나타났다. 이 비용은 기술이나 브랜드 회복을 위한 투자, 법정 조사와 같은 변수까지 포함한 것이다.
기업들은 가장 위험할 수 있는 직원 활동으로 스마트폰이나 태블릿PC와 같은 모바일 기기의 사용이라고 만장일치로 답했으며, 가장 큰 우려는 소셜네트워크나 USB와 같은 이동식 미디어에 의한 것이라고 응답했다.
이번 `사이버범죄가 기업에 미치는 영향` 조사는 미국, 캐나다, 영국, 독일, 홍콩, 브라질에 위치한 2618명의 IT 및 보안 전문가를 대상으로 실시됐으며, 금융, 제조, 국방, 유통, 헬스, 교육 등 다양한 산업과 다양한 규모의 조직을 대상으로 진행됐다.
우청하 체크포인트코리아 지사장은 “사이버범죄자들은 더 이상 고립된 비전문가가 아니라 잘 구성된 조직을 갖추고 있으며, 공격을 실행하기 위해 기술력이 높은 해커를 고용하기도 한다”며 “사이버범죄가 하나의 비즈니스화돼 가고 있다”고 경고했다.
장윤정기자 linda@etnews.com