| 공공기관·기업에서 실제 겪었던 보안위협은? | 2013.12.06 |
‘악성코드·멀웨어 감염, 스미싱, DDoS 공격’ 가장 많이 경험 \r\n최근 점점 더 다양화·지능화되고 있는 보안위협은 각 기업이나 기관 그리고 개인에게까지 막대한 피해와 영향을 미친다. 특히 기업의 경우 사이버 공격으로 인해 서비스 중단이나 정보유출 등으로 이미지 실추와 함께 금전적인 손실을 피할 수 없다. \r\n
이 같은 결과는 본지가 보안전문가 2,844명을 대상으로 진행한 ‘귀사(하)가 올해 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문조사에서 나타났다. \r\n‘악성코드·멀웨어 감염’은 전체 응답자중 954명(33.5%)이 응답했다. 특히, 올 초 대규모 피해를 입혔던 3.20 사이버테러와 이의 연장선상에서 진행된 6.25 사이버공격 등은 모두 악성코드를 이용한 공격이었다는 점에서도 이와 상통하는 결과로 분석된다. \r\n이어서 두 번째로 많은 응답을 받은 보안 위협은 ‘스미싱 사기’로 786명(27.6%)이 응답했다. 스미싱 사기는 현재 진행형 보안위협으로 다양한 종류의 스미싱 사기 형태가 지속적으로 퍼지고 있어 주의가 필요하다. \r\n세 번째로 많이 받아본 보안 공격은 ‘DDoS 공격’으로 나타났다. 이는 627명(22%)가 경험했다고 답했다. 지난 6.25사이버테러 당시에도 DDoS 공격을 일으키는 악성코드에 의해 청와대를 비롯한 다수의 정부 웹사이트가 다운되거나 접속 불가 등의 피해가 발생했으며, 최근에도 국내 주요 포털사·게임사를 비롯해 언론사 등에서 DDoS 공격 징후가 발견되어 관계당국을 긴장시켰다. \r\n이 외에도 ‘웹사이트 해킹·위변조’ 피해는 546명(19.2%)이 경험했고 ‘APT 공격’은 417명(14.7%)가 경험해 본 것으로 나타났다.
이처럼 다양하고 지능화된 보안 위협에 대응하기 위해서는 무엇보다 임·직원 및 보안 관리자들의 보안의식 제고와 시스템이나 웹 취약점에 대한 지속적 점검 및 최신 보안 패치의 실행은 필수적이다. \r\n[김태형 기자(boan@boannews.com)] \r\n<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
이러한 가운데 각 기업이나 기관에서 최근에 겪은 보안위협은 악성코드, 스미싱, DDoS 공격, 웹사이트 해킹 등으로 다양하다. 그 중에서도 실제로 가장 많이 겪었던 보안위협은 ‘악성코드나 멀웨어 감염’인 것으로 나타났다. 