[경고]스팸성 내용 등록을 금지합니다.

[보안뉴스 김경애] 최근 기업과 기관 등의 개인정보유출 사고가 빈번히 발생하면서 각 기업과 기관 등의 고민은 갈수록 커지고 있다. 이에 따라 개인정보보호에 대한 관심 역시 갈수록 높아지고 있는 실정이다. 그렇다면 기업과 기관 등에서 가장 우려하고 있는 보안 위협은 무엇일까?

이와 관련, 본지가 중앙정부·지자체·공공기관·금융기관 보안책임자 및 보안담당자 1,535명을 대상으로 진행한 설문조사 결과, 기업과 기관 등에서 가장 우려하고 있는 보안 위협으로 ‘개인정보 유출’이 1위로 가장 높게 나타났다.

이 같은 결과는 기업이나 기관의 개인정보 유출로 인한 이미지 실추와 개인정보 유출 피해자들의 집단소송으로 인한 피해 보상으로 인한 금전적 손실은 상상을 초월하기 때문인 것으로 풀이된다.

이는 전체 응답자 중 760명인 49.5%로 응답자 절반가량이 차지했다. 특히 지난 2008년 2월 옥션의 1,863만명의 개인정보가 유출된 사건을 비롯해, GS칼텍스, 신세계몰, 대부업체 및 저축은행, SK컴즈, KT 등 기업 및 기관 등의 대규모 개인정보 유출사고와 이에 따른 집단소송 및 기업 이미지 하락으로 인한 피해의 영향으로 보인다.

올 하반기에는 정부의 개인정보보호 정책이 한층 강화되면서 기업 및 기관의 보안 담당자들의 개인정보보호에 대한 고심이 반영된 것으로 파악된다.

그리고 ‘내부직원에 의한 기밀정보 유출’이 411명으로 26.8%를 기록해 2위를 차지했다. 이는 특별한 죄의식 없이 기업의 기밀정보를 유출하고, 내부직원이 회사의 중요한 기밀정보를 몰래 사고 파는 등, 악의적인 정보유출 사건이 지속적으로 발생하면서 내부정보 유출방지에 대한 관심도 높아진 것으로 풀이된다.
보안위협.PNG

또한 ‘APT 공격’에 대해 266명인 17.3%가 가장 우려하는 보안위협 세 번째로 꼽았다. APT 공격은 지난 3.20사이버테러, 6.25사이버공격 등에서 알 수 있듯이 공공기관, 언론사, 등의 특정 대상에서 점차 불특정 다수의 대상으로 확대되고 있는 실정이다.

특히, 3.20 사이버테러 이후에도 비슷한 위협과 공격이 지속적으로 발생하고 있어 기업과 기관의 입장에서는 APT공격의 효과적인 대응이나 피해 예방도 중요하게 생각할 수 밖에 없기 때문이다.


네 번째로 많은 응답은 ‘웹사이트 해킹’이 235명으로 15.3%를 차지했다. 이는 각종 기업의 웹사이트 취약점을 이용해 악성코드를 심거나 홈페이지를 위조하거나 변조 하는 공격도 증가하고 있기 때문인 것으로 보인다. 특히, 웹사이트 해킹은 정보유출과 웹 서비스 중단이라는 제2, 3의 피해로 이어지고 있어 기업의 부담감은 더욱 크다. 

이어서 ‘바이러스 감염’이 161명으로 10.5%를 차지해 5위를 차지했다. 바이러스 감염은 일반 사용자들의 인식 개선이 확산되지 않는 상황에서 발생하기도 하지만 기업의 홈페이지 또는 웹게시판 등과 같은 곳의 보안 취약점을 공격해 악성코드를 심어놓고 방문자들을 통해 감염을 확산 시켜 피해를 유발할 수 있기 때문에 그에 따른 우려가 적지 않은 것으로 분석된다. 


이 외에도 기업 핵심기술 유출이 112명으로 7.3%, DDoS 공격이 100명으로 6.5%, 기타 1.3% 순으로 조사됐다.

 

이에 각 기업 및 기관의 보안위협의 영역이 점차 확대되고 있는 가운데 개인정보 유출에 따른 기업의 책임 여부가 더욱 강화됨으로써 개인정보보호에 대한 인식 개선과 함께 그에 따른 기술적, 관리적 보호조치를 강화해 보안위협을 최소화 하는데 주력해야 할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수sort