왜냐하면 많은 IT 전문가들 또한 가능한 사이버 공격으로부터 기업을 완전히 보호하는 방법을 숙지하고 있지 않기 때문이다.
카스퍼스키랩의 연구진이 지난 해 서로 다른 비즈니스 전문가를 대상으로 설문 조사를 진행한 결과 응답자 중 52%가 데이터의 무단 액세스 또는 보안 침해가 어떤 시점에서든 발생할 것이라고 생각하고 있다고 밝혔다. 2016년에는 같은 질문에 대한 응답률이 51%였다.
카스퍼스키랩의 엔터프라이즈 부문 책임자인 알레시오 아세티는 "보안 침해가 더 이상 IT 보안 부서의 책임이 될 수는 없다"고 말하면서 기업들이 전략적 투자와 계획을 최고 수준으로 끌어 야한다고 설명했다. 조직이 위험을 전부 없앨 수는 없지만 적어도 위험에 대비할 준비를 해야 한다는 것이다. 그래야만 회사들이 잠재적인 위험 상황에도 살아남을 수 있다.
이 연구는 또한 사이버 범죄자들이 사용하는 전략 중 하나가 표적 공격이라고 설명한다. 이 공격 방법은 가장 빠른 성장세를 보이고 있다. 이것은 단순한 멀웨어 침략이 아니라 특정 대상에 대한 악의적이고 고유한 공격 패턴이다.
카스퍼스키랩은 물론 IT 부서가 사이버 공격에 대한 첫 번째 방어선 역할을 해야 한다고 강조했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지