[박춘식 교수의 보안이야기] 체크포인트는 지난 6월4일, 미국, 영국, 독일, 홍콩, 브라질, 기업의 임원 혹은 IT 시큐리티 관리자 2618명을 대상으로 실시한 조사 보고서 「The Impact of Cybercrime on Businesses(사이버범죄가 기업에 주는 영향)」를 발표했다.
 
이 보고서에 의하면 사이버 공격을 받은 기업의 조사로부터 판명 난 공격 목적은 65％가 “금전적 이익을 노린 사기”, 45％가 “업무 방해”와 “고객 데이터의 입수”였다. 정치적이나 이데올로기적인 동기에 기인하였다고 생각되는 공격은 약 5％였다.
 
응답 기업에서는 1주간에 평균 66건의 시큐리티 침해를 받았다고 한다. 공격이 성공한 경우, 기업의 피해액을 대략 계산해 1건 당 평균 21만 4000달러. 최고는 독일의 응답자가 응답한 30만 달러, 최저는 브라질의 10만달러 였다.
 
개략적인 계산액에는 포렌식 조사, 기술솔루션 도입, 사회적 신용 회복에 소요되는 비용이 포함되어 있다.  과거 2년간에 받은 심각한 시큐리티 침해의 수법은 SQL인젝션이 최고로 많으며, 3분의 1이상의 응답자가 “APT공격”이나 봇 감염, DoS 공격을 열거하였다.
 
위험이 높은 사원의 행동으로 상위 3건은 “모바일 디바이스 이용””소셜네트워크 이용””USB 메모리 등의 Removable media 이용”이었다.
 
체크포인트 관계자는 “사이버 범죄의 증가 배경에는 Web 2.0기술이나 모바일 컴퓨팅의 기업 환경에 대한 보급도 관계하고 있다고 생각되며 공격자에 있어서는 기업 네트워크에 침입하는 단서가 되고 있다”고 지적하고 있다. (ITmedia 2012.06.04)
-보고서: www.checkpoint.com/products/downloads
[박춘식 서울여자대학교 정보보호학과 교수]