2021-06-25 13:15 (금)
금융기업, 사이버공격 가장 많이 받고 있다
상태바
금융기업, 사이버공격 가장 많이 받고 있다
  • 길민권
  • 승인 2011.12.04 20:45
이 기사를 공유합니다

기업 대상 범죄 Top3에 사이버범죄 포함
공격 대상순위, 금융기업-미디어·통신-제조업 순
[박춘식 교수의 보안이야기] 영국의 기업/조직이 당한 범죄 랭킹에서 귀중품 도난, 부정 회계에 이어 3위에 사이버 범죄가 랭크 됐다고 ‘Global Economic Crime Survey’가 발표했다.
 
보고서에 의하면 민간 기업 및 공공 영역의 중간 관리자/상급관리직 178명 가운데 2010년에 사이버 범죄 즉 핵심기술 유출, 맬웨어 감염, 산업스파이 활동 등이 증가하였다고 답변했으며 1사분기에 10회 이상의 사건 발생을 확인했다고 한다.
 
사건의 거의 반은 금융서비스업 기업에서 발생하고 있으며 나머지는 미디어 및 통신업(17%), 제조업(13%) 등의 기업이 피해를 입었다. 공공 영역의 사건 발생율은 8%로 비교적 낮았다.
 
이러한 사건에 대한 책임은 최고정보책임자(CIO)와 최고보안책임자(CSO)가 지는 경우가 압도적으로 많으며 CEO에 대한 부담은 적다.
 
문제의 분야가 정보 시스템에 해당하는 경우에는 CEO의 전문 지식이 커버할 수 있는 범위를 넘었다고 생각되기 때문이다.
 
이번 조사 관계자는 “회사의 평판에 상처가 나면 조직의 중심에도 해가 미친다. 이러한 영향에 의해 브랜드에 대한 인식이 크게 상처를 받아 심하게는 시장 점유를 잃게 된다”라고 말하였다. 또 “회사가 비논리적인 행위를 용인하지 않는 방향으로 향하고 있기 때문에 기업은 고객들의 신뢰를 확보하는 데에 최선을 다할 필요가 있다”고 말했다.
 
응답자의 28%는 사이버 범죄사건을 조사하는 데에 필요한 포렌식의 도움을 얻고 있지 않다고 대답하였다.
 
외부자가 사기를 일으킨 경우, 대부분은 기업 고객이 관여하고 있지만, 응답자 대부분이 “누구에게 책임을 지워야 하는 지 알 수 없다”라고 답한 점은 실로 흥미롭다.
 
보고서 작성자는 범인으로 확신이 서지 않는 다는 조직의 현상에 대해서 사이버 범죄자가 익명성을 갖고 있는 것이 주요한 원인이라고 지적하였다.
 
한편 주로 중간 관리직에 의해서 일어나고 있었던 예전 사내 사기 사건은 최근 빈도가 줄어들고 있다.
 
한 관계자는 “조사 대상자들은 회사의 평판이 떨어지는 것을 두려워하고 있지만, 이것은 정말이지 당연한 것이다. 조사에서도 영국인들은 데이터 유출 사고가 발생한 기업을 적극적으로 피하는 경향에 있다는 사실을 알게 되었다”며 ”예정대로 2012년에 유럽 지역에서 데이터 상실 정보공개법이 시행되면, 회사의 평판에 관계되는 사건이 주게 되는 손실은 더욱 더 큰 악영향을 끼치게 될 것”이라고 밝혔다. [박춘식 서울여자대학교 정보보호학과 교수]