가장 효과적인 전자범죄 대응기술...‘방화벽’ 1위

<내부 정보보안위협이 증가하고 있다.> ⓒ보안뉴스

美 CSO매거진은 정보 보안기관과 공동으로 2006 전자범죄 실태조사를 실시해 그 결과를 얼마 전 발표했다. 발표 자료에 따르면 사고 자체는 감소했지만 재정적, 운영적 손실 등 그 영향력과 내부 위협은 증가하고 있는 것으로 나타났다.

이번 조사는 올해 6월 28일부터 7월 30일간 434명의 CS0(최고보안담당자)와 전문가를 대상으로 지난해 7월부터 올해 6월까지의 전자범죄에 대한 조사를 실시한 것이다.

자료에 따르면, 평균 보안사고 수는 04년 136건, 05년 86건에 비해 올해는 34건으로 점차 감소하고 있지만 운영적 손실(63%)과 재정적 손실(40%) 그리고 조직명성 손실(23%) 등은 오히려 증가한 것으로 나타났다. 

조직 외부로부터의 침입이 58%로 가장 큰 비중을 차지했지만 조직 내부의 위협이 지속적으로 증가하고 있어 내부 보안규정이 제대로 잘 이행이 되지 않고 있음을 지적했다. 

전자범죄의 유형으로는 바이러스, 웜, 악성코드 등과 같은 자동공격이 가장 흔한 유형으로 약 72%를 차지했고 인증되지 않은 접근 62%, 스파이웨어 51%, 스팸메일 불법살포 40% 등이 뒤를 이었다.

자동공격이 주를 이루고 있지만 고객 기록 절도도 36%나 되고 시스템 파괴가 33%, 지적재산권 절도 등도 30%로 집계돼 타깃 공격이 증가하고 있는 추세로 밝혀졌다.

CSO들이 뽑은 가장 효율적인 전자범죄 대응기술로는 방화벽이 87%로 1위를 차지했고 전자접근 또는 통제 시스템이 86%, 패스워드 복잡화가 80%, 네트워크 안티바이러스 74%, 암호화 74% 등의 순으로 조사됐다. 또 응답자들은 IT 정보보안에 평균 2천만달러를 투자했고 물리적 보안에 약 1,900달러를 투자했다고 응답했다.

MS사 Doug Cavit은 인터뷰에서 “계속 진화하고 있는 사이버범죄 위협에 대응하기 위해서는 기술적 솔루션뿐 아니라 정책 및 Best Practices 개발에 힘써야 할 것”이라고 지적하고 “사이버범죄에 적극적으로 대처해가야 한다”고 주장했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>