기업 절반이 '소셜 엔지니어링' 공격 피해자


공격 한 건당 최대 10만 달러 이상 피해

[김수연기자] 전세계 기업의 절반 정도가 소셜 엔지니어링 공격의 피해를 입었다는 조사 결과가 발표됐다.

인터넷 보안 전문기업 체크포인트는 22일 '정보 보안에 대한 소셜 엔지니어링 위협' 보고서를 통해 기업의 약 48%가 소셜 엔지니어링 공격의 피해를 입은 것으로 조사됐다고 발표했다.

이번 조사는 전세계 850여 명의 IT 및 보안 전문가들을 대상으로 이루어졌으며 조사 결과, 지난 2년 간 25건 이상의 공격이 있었고 보안 사고 한 건당 2만5천 달러에서 10만 달러 이상의 피해가 발생한 것으로 나타났다.

체크포인트는 소셜 엔지니어링 공격의 일반적인 소스로 피싱과 소셜 네트워킹 툴을 지목했다. 피싱 이메일을 통한 공격이 47%를 기록했으며 이어 개인정보 및 직업 정보를 노출시키는 소셜 네트워크 사이트가 39%, 보안이 되지 않는 모바일 기기가 12%를 차지했다.

이러한 소셜 엔지니어링 공격의 빈도와 피해액을 최소화하기 위해 기업들이 보안 기술과 사용자 인식을 강화해야 한다는 게 회사측 조언이다. 특히 기업의 보안 정책에 익숙하지 않은 신규 직원(60%), 계약직원(44%)들이 소셜 엔지니어링 기술에 가장 쉽게 노출되고 있어 주의가 필요하다는 지적이다.

이에 대해 우청하 체크포인트코리아 지사장은 "직원들이 실수를 하거나 조직 내에서 위반 또는 위협을 초래할 수 있는 것처럼, 그들은 위험을 완화시키는데 있어서도 큰 역할을 할 수 있다"고 말했다.

이어 "조사에 참여한 거의 절반에 가까운 기업들이 소셜 엔지니어링 공격을 경험한 것으로 알고 있다고 답변했지만, 41%는 불확실하다고 말했다"며 "이러한 보안 인식의 부족도 똑같이 문제가 된다"고 덧붙였다.

한편 조사에 응한 IT 및 보안 전문가의 86%가 기업들이 소셜 엔지니어링을 주요 관심사항으로 두고 있다고 응답했으며 51%가 금전적인 이득을 우선적인 공격 동기로 파악하고 있다. 경쟁 우위와 복수를 공격 동기로 꼽은 응답자도 있었다.

김수연기자 newsyouth@inews24.com







포토뉴스