기업을 보호하려면 온라인 보안 접근 방식을 변경해야 한다.
IBM의 경영 보안 고문인 이테이 마오르는 사이버 범죄에서 회사는 항상 백업을 준비하며 데이터를 보호하기 위한 기본 단계를 구현하여야 한다고 말했다.
마오르는 기업이 제품을 출시할 때 편의성보다 보안을 최우선으로 생각하여 '만약 해킹 당한다면'이 아니라 '실제로 해킹 당했을 때'를 염두해야 한다고 강조했다.
"사이버 범죄는 1년에 455억 달러나 되는 거대한 사업이다. 이것은 절대 사라지지 않으며 점차 성장할것이다"고 마오르는 전했다. 이런 사이버 범죄는 대기업이나 중소기업을 가리지 않는다고 덧붙였다.
공격의 대다수는 소규모 집단에 의한 사이버 범죄로 중소 규모 기업이 해킹당하면 그 정보를 거대 비즈니스에 대한 대규모 공격의 프록시로 사용할 수 있다.
소위 다크 웹은 좋은 특성을 지니고 있지만, 사용자의 익명성으로 인해 사이버 범죄의 온상이 된다고 마오르는 설명했다.
많은 전자 상거래 웹 사이트가 자신들은 안전한 일반 사이트라고 생각하고 있지만 사이버 세계의 공격 전략은 무섭다. 이것들은 다크 웹의 사이버 공격을 위한 지뢰밭이라고 마오르는 말했다.
마오르는 또한 끊임없이 변화하는 신기술로 인해 보안이 점점 힘들어지고 기업이 더 큰 위험에 처하게 된다고 강조했다.
사이버 범죄 시장에는 규제가 없기 때문에 많은 규제를 거쳐야 하는 보안 산업이 사이버 범죄 산업보다 훨씬 더 느리게 성장한다고 말했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지