기업 절반 사이버공격 받았다…KPMG, 북미 C레벨 설문조사

↑ [자료 = KPMG]

러시아 해커의 우크라이나 공공기관 공격과 국제해커집단의 러시아 공공기관에 대한 대응공격이 오가는 가운데 기업들 절반이 지난 1년간 사이버공격은 받은 경험이 있는 것으로 나타났다. 사이버보안 공격은 피싱(44%), 스캐밍(33%), 스파이웨어(22%), 랜섬웨어(20%)순으로 조사됐다.
2일 글로벌컨설팅업계 KPMG가 발간한 '초연결사회의 사이버보안전략' 보고서에 따르면, 미주(Americas)지역 기업 C레벨임원 642명을 대상으로 설문조사한 결과 '최근 12개월 내 피싱공격을 받았다'는 기업이 44%에 이르는 것으로 나타났다.
피싱(Phishing)은 불특정 다수에게 이메일을 보내 개인이나 기업정보를 빼돌리는 해킹수업이다. 주로 금융기관이나 공공기관을 사칭해 개인 및 기업의 인증번호, 계좌정보를 불법적으로 취득한다.
기업들은 피싱에 이어 스캐밍(Scamming)33%, 스파이웨어·멀웨어 22%, 랜섬웨어 20%, 소셜해킹 17% 순으로 사이버공격을 받은 것으로 조사됐다. 스캐밍은 신용사기를 뜻하는 말로 투자금을 유치한 뒤 고의파산하거나 사라지는 방식 등이다. 최근에는 불특정 암호화폐발행 사업을 빙자한 스캠코인사건이 많이 벌어지고 있다.
스파이웨어와 멀웨어는 스파이소트트웨어나 악성코드를 컴퓨터에 심어 정보를 유출시키거나 시스템을 파괴하는 해킹법이다. 랜섬웨어는 악성프로그램으로 시스템을 마비시키거나 접속불능상태를 만든 뒤 금전을 받고 풀어주는 형태다.
한편, 의도적인 데이터 도난(12%), 기업직원의 의도적 데이터도난(11%)은 10%대였으며, 국내에서 기관접속장애를 일으켜온 서비스거부공격(디도스)도 10%로 조사됐다.
KPMG측은 "코로나19 발발 이후 사이버범죄는 강도를 높여가고 있으며, 비대면 비즈니스가 발전을 거듭하는 디지털사회로 전환되어 가며 사이어위협도 진화 중"이라고 설명했다.
KPMG는 ▲보안의 전략적 방향 재정립 ▲보안인재육성 ▲클라우드보안강화 ▲제로-트러스트 도입 ▲개인정보 보안기법 고도화 등은 대안으로 제시했다.
[진영태 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]