해커들이 빠르게 조직화되는 반면 기업의 방어력은 좀처럼 키워지지 않는다는 지적이 나왔다. 지난해보다 더 큰 보안사고가 터질 수 있다는 우려다.
23일 워싱턴포스트는 버라이즌의 연간 ‘데이터 유출 조사 보고서(Data Breach Investigations Report’를 인용해 “해커는 더 효율적이고 조직화되지만 기업은 기본적인 보안 조치마저도 잘 안되고 있다”고 보도했다. 보고서는 50개의 기관 데이터를 집계했으며 지난해(18개)보다 수집 기관을 늘렸다.
보고서에 따르면 지난해 해커에 의한 기업 보안 데이터 유출건은 6만3437건에 이르렀다. 데이터 유출은 훔친 데이터를 사용한 1367건의 사이버 범죄로 이어졌다. 데이비드 버그 PwC 보안부문 대표는 워싱턴포스트에 “기업의 보안 조치는 위협의 진화 속도를 당해 내지 못할 정도로 지연되고 있다”고 설명했다. 같은 보고서를 보도한 LA타임스는 “악당이 이기고 있다”고 묘사해 사태의 심각성을 강조했다.
해커는 점차 조직적이고 능숙해지고 있다.
브라이언 사틴 버라이즌 위험관리팀 이사는 “많은 공격이 조직적인 해커그룹으로부터 이뤄졌으며 나라의 지원을 받거나 특정 사상 아래 뭉친 ‘해킹 행동주의 집단(hacktivists)’의 소행”이라고 분석했다. 게다가 아무도 탐지해내지 못할 만큼 빨라지고 있다. 사틴 이사는 또 “이들은 기술 수준을 높이고 훔친 데이터의 구매·판매·거래를 위한 자원·인프라도 갖췄다”고 말했다.
92%의 데이터 유출은 무려 9가지 종류의 공격으로 이뤄졌다. 해킹 수법이 다양해지면서 여러 기업에 최적화 된 단일 솔루션은 사실 없어졌다는 것이다.
공격 중 3분의 1은 유통업계를 노렸다. 판매시점관리(POS) 시스템이 주 타깃이었다.
가장 중요한 것은 해커가 원하는 데이터가 무엇인지 파악하는 것이라고 워싱턴포스트는 지적했다. PwC가 1만개 미국 기업을 조사한 결과 69%의 최고경영자(CEO)가 사이버 보안을 우려하고 있었지만 단 26%만이 해커가 원하는 데이터를 파악하고 있었다. 버그 대표는 워싱턴포스트에 “무엇을 지켜야할지 조차 모르면서 전략을 짜기 쉽지 않다”고 조언했다.
유효정기자 hjyou@etnews.com