실시간 뉴스



"기업 10곳 중 8곳, 비밀번호 운영 정책 없어"


회사명 포함한 비밀번호 사용 비율 20%…아크로니스

[아이뉴스24 최은정 기자] 기업 중 80%는 비밀번호 관련 정책을 운영하고 있지 않은 것으로 나타났다. 패스워드의 15~20%는 회사 이름을 포함하는 등 보안에 취약한 상태인 것으로 조사됐다.

아크로니스 사이버 보호 운영센터가 실시한 조사를 통해 이 같은 결과를 8일 발표했다.

또한 패스워드 정책을 시행하고 있는 조직의 경우에도 기본 비밀번호를 사용하고 있다는 게 회사 측 설명이다. 그중 50% 가량은 취약한 패스워드인 것으로 분석됐다.

 [사진=아크로니스]
[사진=아크로니스]

사이버 공격자는 이렇듯 취약한 암호 관행이 널리 퍼져 있다는 점을 악용, 코로나 팬데믹(대유행)으로 재택·원격근무 중인 직원들을 집중 타깃하고 있다. 특히 이번 조사에서 아크로니스는 지난해 무차별적인 공격 건수가 급증했고, 피싱에 이어 패스워드를 탈취하는 '스터핑' 공격이 두 번째로 많이 발견됐다고 밝혔다.

회사는 원격 근무자들의 패스워드 관리 의식 부재, 사이버 보안 불감증 등 요인으로 올해 데이터 유출에 따른 재정적 영향이 급증할 것으로 전망했다. 기업 데이터 탈취를 노리는 공격자들이 늘어나고 있다는 이유에서다. 지난해에는 1천여곳 이상의 전세계 기업들이 랜섬웨어 공격으로 데이터가 유출된 것으로 나타났다.

아울러 보안기업 테시안의 보고서를 인용, 직원들의 48%가 가정에서 작업할 때 데이터 안전 규정을 따르지 않는 경향이 있다고 했다. 해킹 피해 예방책으로는 ▲다중인증(MFA)의 적용 ▲보안 모델 '제로 트러스트' 채택 ▲사용자 및 개체 행동 분석(UEBA)을 통한 보안 체계 자동화 등을 제시했다.

서호익 아크로니스 코리아 대표는 "팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐지만, 이 과정에서 많은 기업들이 사이버 보안과 데이터 보호 요구 사항들을 충족하지 못했다"고 지적했다.

이어 "개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점"이라고 강조했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 "기업 10곳 중 8곳, 비밀번호 운영 정책 없어"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스