온라인 쇼핑의 위험성에 대한 조사결과 피싱 공격, SQL 인젝션 공격, 현금 도난 등 전세계 3,730만 명의 사용자들이 피싱 공격에 시달리고 있으며 피싱 공격의 횟수와 강도는 점차 강해져, 지난 2년간 2배 이상 증가했다.
 
또 2012년 1분기와 2분기 사이에 SQL 인젝션 공격이 69% 증가한 것으로 나타났다. 이 공격은 공격자가 주소창 혹은 IDㆍPW 창에 SQL 명령어를 입력한 후 웹사이트에 침투에 서버를 제어하고, 해당 서버가 공격명령어에 따라 데이터베이스 정보를 출력하는 방식으로 매우 위험하다.

 
한편 온라인 쇼핑 보안문제로 인해 고객 이탈이나 회사 선호도에 악영향을 미쳐 발생한 비즈니스 평균 손실 금액은 300만 달러가 넘어서고 있다. 2012년 미국에서 2만8천765건의 데이터 침해가 있었으며, 데이터 침해당 비용은 평균 199달러다.
 
또한 블루코트가 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 지능형 지속 공격으로 인한 데이터 유실의 평균 비용은 222달러로 내부과실로 인한 데이터 유실 비용 대비 27% 많은 수치로 조사됐다. 또 지능형 지속 공격이 발견되기까지의 평균 시간은 80일이며 보안 위협 상황을 해결하는데 걸리는 평균 시간은 123일로 나타났다.

블루코트코리아 김기태 사장은 “지속되는 보안 위협에 맞서 안전하게 비즈니스를 수행하기 위해서는 전방위적 보안 환경 구축이 필수적이다. 아직까지는 지능형 보안 위협을 발견하고 해결하는데 몇 달이 소요되는 등 미숙한 대응이 이어지고 있다. 전세계 기업들의 보안 사고 처리 사례들을 자사 IT 인프라에 자동으로 적용함으로써 잠재적인 보안 위협 요인들을 빠르고 쉽게 식별해 보안 사고를 예방할 수 있도록 지원하는 지능형 보안 위협 대응 솔루션 활용이 필요한 때다”라고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com