[2001-03-16]
지난 12일에 발표된 조사 결과에 따르면 인터넷 사용 기업들이 예전보다 더 많은 보안 기술을 사용하고 있는데도 불구하고 온라인 반달족과 사이버 범죄자들로 인한 피해는 점점 더 커지고 있다고 한다.

2001 컴퓨터 범죄 및 보안 실태에 대한 조사 결과에 따르면 186개에 이르는 기업들이 다양한 사이버 범죄로 총 3억 7800만 달러에 달하는 손해를 입었다고 한다. 이는 지난해 손해액을 바탕으로 올 한해 손해 수치를 추정한 것이다.

올해 한 기업이 겪을 손해를 액수로 환산하면 평균 200만 달러에 해당되는데 이는 2000년도에 조사에 응했던 249개 기업들의 손실액의 두 배다.

컴퓨터 보안 협회 편집국장 리차드 파워는 대기업들은 전세계로 사업을 확장하는 추세인데, 그 속에서 인터넷의 비중은 점점 더 커가고 있다고 밝히고 전자 상거래만이 위기에 처한 것은 아니다. 기업들 사이에서 진행되고 있는 모든 인터넷 사업이 위태롭다고 경고했다.

영업 비밀 절도범 및 금융 사기범으로 인한 피해와 컴퓨터 바이러스를 제거하는데 드는 비용이 손실액의 상당 부분을 차지했다. 지난해 186개 기업들이 독점 정보 절도로 인해 1억 5100만 달러의 손해를 봤다.

지난해에는 200개 미만 기업들의 피해 내역을 금액으로 환산했지만 올해는 538개 기업들, 정부기관, 학술단체들이 조사에 응했다.

영업 비밀을 도용 당해 입은 피해액이 전체에서 절반 가량을 차지한 것으로 밝혀졌으나 가장 빈번한 공격은 컴퓨터 바이러스라고 한다. 약 94%의 단체들이 컴퓨터 바이러스 공격을 받았고, 73%는 랩톱 절도로 인해 피해를 입었으며 57%는 내부자의 인터넷 남용으로 타격을 받았다.

컴퓨터 보안 상태를 연대기로 저술한 'Tangled Web'이라는 책의 저자인 파워는 전자상거래 보안이 완벽하다 하더라도 사람들의 내부 네트워크가 안전하지 않다면 아무 소용이 없다고 지적했다.

이번 조사에 따르면 온라인 반달족들로 인한 금전상의 큰 손실은 없었지만 이들은 인터넷 공격에서 통로를 제공한다.

인터넷을 통해 공격받은 사실을 확인한 단체는 1996년 38%에서 2001년에는 70%로 증가했다. 반면에 같은 기간 동안 내부자 공격을 받은 기업은 1996년의 54%에서 2001년 조사에는 31%로 떨어졌다.

보안 서비스를 제공하는 기업 파일럿 네트워크 서비스(Pilot Network Services)는 지난 12일 월간 보고서 사이버 바로미터(Cyber Barometer)에서 이와 유사한 결론을 내렸다.

알라메다는 한 달 사이 7만개의 고객 네트워크에서 9500만 회 이상의 정밀 조사가 이뤄졌음이 드러났는데 이는 한달 전보다 30% 증가한 수치라고 한다.

최근 MS 웹사이트가 공격당한 사건과 인기있는 DNS 패키지인 버클리 인터넷 네임 도메인 소프트웨어에 문제가 있음이 공식적으로 인정된 이후, 이 여파로 DNS 공격은 5배나 증가했다.

파일럿의 보안 부문 담당 부사장 케이스 로리는 인터넷 사업은 스크립트 키디부터 조직 범죄에 이르는 모든 공격자들에게 노출돼 있어 그 어느 때보다 위험이 크다고 지적했다.

국립 인프라 보호 센터는 지난주 기업들에게 러시아 조직 범죄자들이 해킹과 금품 강탈을 시도하고 있다는 경고물을 게시판에 올린 이후 이 두 보고서가 나왔다. @

Robert Lemos (ZDNet News )