웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)가 전세계 11개국 1,580명을 대상으로 한 '블루코트 글로벌 사이보 보안 연구 2014'(The Blue Coat Global Cyber Security Study 2014) 조사를 근거로 전세계 근로자들이 근무시간 동안 사이버 위험을 간과하고 있다고 발표했다.
이번 조사 결과 근로자들은 기업에 위협이 된다는 사실을 충분히 인식함에도 불구하고, 근무시간 동안 부적절한 웹사이트를 방문하거나, 불확실한 이메일 확인, 관리자로부터 미승인된 앱을 다운로드한다고 응답한 것으로 나타났다.
블루코트가 글로벌 시장조사 기관인 '밴슨 본'(Vanson Bourne)과 함께 실시한 이번 조사는 기업 대상의 사이버 위협이 점차 심화되고 있다는 직원들의 인식과 실제 행동간의 상충 관계를 잘 보여주고 있다. 직원들의 위험한 행동은 기업 및 개인의 민감한 데이터가 즉시 도난 당해 사용되거나, 향후 활용될 수 있도록 저장되거나, 또는 기업 및 개인의 개인 정보들이 전세계적으로 거래되고 있는 암시장에 매물로 나올 수 있는 잠재적 가능성으로 이어진다.
사이버 위협의 소스 중 하나는 피싱을 통해 확보된다. 사이버 범죄는 조직을 공격하는데 사용될 정보를 얻기 위해 직원들의 소셜 프로필을 지속적으로 광범위하게 조사한다. 예를 들어 공격자는 공격대상자의 모교, 가장 선호하는 스포츠팀 등 소셜 미디어 프로필을 통해 알아낸 정보를 통해 한 대규모 기업의 IT 관리자를 타깃으로 겉보기에 개인화된 이메일을 생성할 수 있다. 그 이메일에는 문서에 있는 링크를 공격대상자가 클릭할 경우 바로 다운로드되는 멀웨어가 숨어 있다.
음란물은 멀웨어 또는 악의적인 콘텐츠를 숨기는 가장 일반적인 방법 중의 하나이다. 성인 콘텐츠 사이트로 인한 위험성을 잘 인식하고 있음에도 불구하고, 직원들은 여전히 잠재적인 위험을 가진 이 사이트들을 방문하고 있다. 블루코트의 조사 결과, 직장에서 성인 컨텐츠 사이트를 보는 비중이 가장 높은 것은 19%를 차지한 중국이며, 멕시코가 10%, 영국이 9%로 그 뒤를 잇고 있는 것으로 조사됐다.
응답자의 대부분은 확인되지 않은 발송자가 보낸 이메일의 첨부파일을 다운받거나, 허가 없이 기업 네트워크로부터 미 승인 앱 및 소셜 미디어를 사용할 때 사이버 위협이 증가할 수 있다는 점을 명확히 인식함에도 불구하고 그들의 위험 행동을 억제하지 않는 것으로 조사됐다. 블루코트가 바료한 기타 조사 결과는 다음과 같다.
블루코트코리아 김기태 사장은 "이번 조사에서 발견된 직원들의 보안 위협 요인에 대한 인식과 실제 행동간 불일치는 전세계 모든 기업에게 문제를 일으키게 될 것이다. IT 전문가들이 사이버 공격의 발생을 막기 위해 노력하는 동안 그 동료들의 행동은 직원들의 사이버 보안은 물론 궁극적으로 그들의 직장까지도 위험하게 만들 수도 있다"라며, "IT 및 소셜 미디어의 소비화는 기업에게 축복이면서 동시에 재앙이 될 수 있다. 현실적으로 직원들의 사용을 막는 것은 어렵다. 이에 기업들은 보안 위험을 완화시키는 동시에 이 같은 기술적 선택을 지원할 수 있는 최선의 방법을 찾아야 한다"라고 말했다.
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지