기업들이 일주일 평균 66차례나 보안 공격을 입는 것으로 나타났다. 또한 보안 공격을 당한 기업들 가운데 65%가 금융사기를 목적으로 한 해커들에 의해 피해를 입고 있다.
체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’ 보고서에 따르면, 공격이 성공하게 되면 기업들은 10만 달러에서 30만 달러에 달하는 손실을 입게된다. 가장 큰 피해를 입힌 공격 유형으로는 ‘분산서비스거부(DDoS) 공격’이 꼽혔다.
체크포인트는 미국, 캐나다, 영국, 독일 등에 위치한 2천618명의 IT 및 보안 전문가를 대상으로 조사를 실시했으며 금융, 제조, 국방, 유통 등 다양한 산업과 규모의 조직을 대상으로 진행됐다.
최근 사이버범죄자들은 멀웨어, 봇, 기타 유형의 첨단기술을 이용한 공격이 지속적으로 증사 추세이며, 경제적 이득이나 기업운영 방해부터 데이터 탈취나 정치적 목적 등 다양한 이유로 기업들을 공격 중이다.
또한 악성코드의 새로운 변형들이 매일 생겨나고 있으며 여러 사이트와 기업을 동시 공격하고 있다. 멀웨어 변형들은 공격 초기 성공률과 기업전체 위협을 퍼뜨릴 가능성을 증가시킨다.
설문조사에 따르면, 지난 2년간 발생한 기업 공격 중 SQL감염이 가장 심각한 유형으로 나타났다. 응답자 가운데 3분의1이상이 지능형지속가능위협(APT)과 봇넷 감염, DDoSrhdrur을 당했다고 밝혔다. 타깃화된 공격들에 대한 조사에서 응답자들은 사업방해나 지적재산권, 영업비밀과 같은 중요정보 유출 등이 공격 후 가장 큰 피해다.
관련기사
- 특정 공직자 '콕 찍어' APT 공격2012.05.29
- 사이버 공격 81%↑, 표적공격 전방위 확산2012.05.29
- 중국발 '럭키캣' APT공격 성행2012.05.29
- 특정 타깃 노리는 사회공학적 공격 기승2012.05.29
우청하 체크포인트코리아 지사장은 “대부분 공격자들의 목표는 가치있는 정보를 얻는 것이며, 각종 정보들이 가상 해킹장터에서 10만 달러부터 50만달러 사이에 사고 팔리는 행태가 벌어지고 있다”면서 “사이버범죄는 비즈니스 시장이 웹2.0시대와 모바일 컴퓨팅 정점에 서면서 더욱 증가 추세를 보이고 있다”고 지적했다.
또한 그는 “기업들이 더욱 큰 보안 위협에 직면하게 될 것이며 이러한 우려로 인해 보안의식이 높아지고 있어 보안공격의 위험을 완화시킬 기술과 교육시스템이 마련되는 등 보안 예방책 실행 계획을 수립하기 시작했다”고 덧붙였다.
