(사)한국침해사고대응팀협의회(CONCERT 회장 정태명)는 125개 정회원사 대상으로 진행된 설문조사를 토대로 16일 발표한 '2009년 기업보안 이슈 전망' 보고서에 따르면, 올해 생계형 사이버범죄 창궐과 개인정보 유출문제가 기업 보안담당자의 최대 고민거리로 대두됐다.
기업들은 이미 곳곳에서 표면화되고 있는 경기침체의 영향이 사이버 공간에서도 심각한 결과를 초래하며 이른바 '생계형 사이버 범죄'가 창궐할 것을 가장 크게 우려하고 있다.
실제 최근 국내 인터넷뱅킹 이용자들의 정보를 해킹한 뒤 불법 계좌이체하는 금융사고가 끊이지 않고 있다.
전문가들은 최근 일련의 사고 대부분이 중국발 IP로 접속했다는 점과 보안카드 시스템을 무력화하고 있다는 점에서 조직적이고 전문화된 범죄집단의 소행일 가능성이 큰 것으로 보고있다.
특정 사이트에 트래픽 공격을 감행한 뒤 금전을 요구하는 분산서비스거부(DDoS) 공격도 전형적인 '생계형 사이버 범죄'다.
특히 최근 신학기 수요와 맞물려 수강생들이 몰리는 온라인 교육사이트와 쇼핑몰에 집중되고 있는 것도 이런 이유다. 실제 범죄자들은 이들 사이트에 트래픽 공격을 쏟아부은 뒤 공격중단을 명목으로 '뒷돈'을 요구해온 것으로 전해졌다.
이밖에 게임 이용자들의 계정을 해킹한 뒤 불법 취득한 게임아이템을 사고파는 유형의 해킹사고도 더욱 기승을 부릴 것으로 전망되는 등 개인정보 유출사고도 끊이지 않을 것으로 전망된다.
기업 보안 이슈와 관련해선 내부정보 유출을 막기 위한 사내 모니터링 확대와 각종 법안들의 제·개정작업에 따른 컴플라이언스 대처방안이 화두로 제시됐다.
이와 함께 기술적으로 무선랜과 와이브로, IPTV, 인터넷전화(VoIP) 등 신규 서비스 확대로 인한 새로운 보안이슈들이 등장할 것으로 전망됐다.
한편, CONCERT는 이번에 발표된 보고서를 중심으로 오는 3월 17일 '기업정보보호 이슈전망' 행사를 대한상공회의소 국제회의실에서 개최한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]