- 게시물 제목
- 기업 무관심이 컴퓨터 범죄 부추긴다
[2001-03-16]
컴퓨터 범죄를 집안의 비밀처럼 취급하던 때가 있었다. 해킹이 일어나면 쉬쉬하는 데 급급했다. 해킹 사건이 사법기관에 보고되는 경우는 드물었다. 그러나 컴퓨터 시큐리티 인스티튜트(Computer Security Institute)와 미 연방수사국(FBI)이 지난 13일 공개한 보고서에 따르면 컴퓨터 범죄는 보이지 않는 곳에서 활개치고 있다.
이 보고서는 538명의 산업계 및 대학, 정부기관의 컴퓨터 보안 종사자를 대상으로 한 설문조사를 토대로 작성됐다. 매년 정기적으로 벌이는 이번 설문조사 결과 컴퓨터 해킹을 경험한 응답자의 36%만이 이 사실을 사법 당국에 신고했다. 이는 처음 조사를 시작한 96년의 16%에 비해 증가한 수치다.
샌프란시스코의 정보 보안 전문가들을 위한 교류 단체인 컴퓨터 시큐리티 인스티튜트의 리처드파워 편집자는 『해킹 사실을 밝히는 것을 터부시하는 관행이 줄어들고 있다』고해석했다.
지난해 마이크로소프트(Microsoft.com)와 아마존닷컴(Amazon.com), 에그헤드닷컴(Egghead.com)과 같은 유명 기업들이 해킹당한 것을 인정했다. 지난 주 FBI는 동유럽 해커동맹의 희생양이 된 20개 주 40곳 이상의 전자상거래나 e뱅킹 회사들에 대한 해킹 사건을조사하고 있다고 밝혔다.
2001 컴퓨터 크라임 앤드 시큐리티 서베이(2001 Computer Crime and Security Survey)에따르면 컴퓨터 범죄는 점차 일상적인 일이 되고 있다. 응답자의 85%는 지난 한 해 동안 자신의노트북PC 도난 및 웹서버 파괴 등 보안의 허점을 파악했다고 답변했다. 이는 96년의 42%에 비해 크게 증가한 수치다.
응답자의 약 35%는 손실액을 밝혔는데 주로 대기업과 정부 기관의 해킹 피해액은 약 3억7800만달러로 한 곳당 대략 200만달러에 이른다.
손실이 큰 경우는 대부분 사업상의 거래 비밀 또는 전산 DB에서 신용카드 번호 절도 등 금융사기와 같은 정보자산 해킹사건들이다.
이 같은 금융사기는 바이러스나 내부의 무단접속과 같은 경우와 같은 더 많은 해킹에 비교해상대적으로 적지만(12%) 보안 전문가들은 해커들은 점차 보안조치가 돼 있지 않은 DB를 찾고있다고 경고한다.
애틀랜타의 보안관리 회사 인터넷시큐리티시스템스(Internet Security Systems)의 크리스토퍼W 클라우스 최고기술책임자(CTO)는 『근본적인 변화는 현재 금융 관련해킹이 증가하고 있다는 점』이라고 지적했다.
지난 99년 12월에는 19세의 러시아 해커가 CD유니버스(Universe)에서 30만개의 신용카드번호를 훔친 뒤 10만달러를 내라고 회사를 상대로 공갈 협박했었다. CD유니버스는 지불을거절했고 신용카드 번호는 결국 인터넷에 공개됐다.
최근 몇 달동안 해커들은 인터넷 검색 서비스인 리얼네임스(RealNames)와 신용카드 거래 절차서비스인 크레디트카드스닷컴(Creditcards.com), 웨스턴유니온(Western Union) 같은회사로부터 신용카드 번호를 훔쳤다.
FBI는 지난 8일 러시아와 우크라이나의 조직적인 해커 그룹이 마이크로소프트 윈도 NT운용체계에서 보안 구멍을 이용해 가치있는 기업 정보를 빼내고 있다고 경고했다.
지난 수년간 마이크로소프트가 무료로 패치 프로그램을 제공해오고 있지만 많은 기업들은 이를설치하는 것을 소홀히 하고 있다. FBI는 지금까지 약 100만개의 신용카드 번호가 유출됐을 것으로추산했다.
파워 편집자는 『패치 파일을 설치하지 않은 이유에 대해 다양한 변명거리가 있다』며 『이 중 그어느 것도 타당하지 않다』고 말했다.
CSI의 설문조사에서 응답자들의 대부분은 방화벽과 백신 소프트웨어 같은 보안기술들을사용한다고 밝혔으나 파워는 정기적으로 소프트웨어의 취약점을 보완하거나 사용자 교육프로그램을 강화하는 것이 효과적인 보안 대처방법이라고 지적했다.
그는 『가장 중요한 것은 기업들이 보안을 최소의 비용으로 해결할 수 있는 것으로 여기고 있다는사실』이라고 우려했다.
스티브전기자