사이버 범죄, 가장 걱정되는 5가지 요소 중 하나

요즘 사이버 범죄 사건은 파장이 넓어 피해 사실 인지 못해

[보안뉴스 문가용] 보안에 있어서 가장 강력하다는 금융 업계가 요즘 사이버 공격에 초긴장 상태다. 디포지토리 트러스트 앤 클리어링 코퍼레이션(Depository Trust & Clearing Corporation : DTCC)이 발표한 2014년 3분기 보고서에 의하면 금융 업체의 84%가 사이버 위협을 가장 우려되는 5가지 요소 중 하나라고 꼽았다. 1분기에는 같은 답을 한 회사가 59%에 불과할 뿐이었다. 나머지 네 가지는 새로운 정책(64%), 지정학적인 위험(62%), 금융 시장의 갑작스러운 혼란(43%), 주요 시장참가자의 붕괴(32%)로 나타났다.

“크건 작건, 공공조직이건 사조직인건, 사이버 공격으로부터 안전한 곳은 단 한 군데도 없습니다.” DTCC의 정보보안 담당관인 마크 클랜시(Mark Clancy)가 설명했다. “위협의 유형이나 경로, 성질, 피해 규모가 너무 빠르게 진화하고 있기 때문에 우리 역시 빠르게 대응을 해야 합니다. 그러기 위해선 공격자의 정부에 대해서 빠짐없이 공유할 수 있어야 합니다. 정적인 방어보다는 동적인 커뮤니티의 대응이 필요한 때인 것이죠. 이는 보다 강력한 운영 능력과 공공 정책의 프레임워크를 요하는 일입니다.”

위협은 더 이상 남의 이야기가 아니다. JP모건 체이스 하나가 해커들에게 당했을 뿐인데 7천 6백만 가정 구성원의 정보와 7백만 기업의 정보가 다 유출됐다. 이런 식으로 요즘 터지는 사건은 그 해당 장소 및 기업뿐 아니라 파장이 넓게 퍼진다. 내가 피해자가 된 줄도 모를 수밖에 없는 것이다.

또한 금융 업체의 40% 가까이가 세계 금융 구조에서 영향력이 큰 사건이 발생할 확률이 지난 6개월 동안 급속도로 늘어났다고 보고 있다. 이는 1분기에 비해 16% 포인트 높아진 수치다. 업체의 76%는 그래서 지난 1년 동안 리스크를 관리하거나 줄이기 위한 시스템 및 감지 툴을 새롭게 도입했다.

DTCC는 그밖에 사이버 리스크에 대한 백서를 함께 발간했다. 공공 부문과 민간 부문 간의 원활한 정보 공유만이 현재 사이버 범죄에 맞설 수 있는 가장 효과적인 방법이라는 내용이 담겨 있다. 이에 대해 정보 공유에 대한 중요성은 누구나 알지만 아직 공유 방법이나 시스템이 문제라는 전문가들의 의견이 아직은 대세를 이루고 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>