Offcanvas

IoT / 보안

"소통 능력, 범죄자가 보안부서보다 나았다" 버라이즌 보고서 지적

2016.04.27 Patrick Thibodeau  |  Computerworld
IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다.

버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'이었다. 보고서에 따르면 버라이즌이 수집한 총 6만 5,200여 건의 사고 중 약 2,250여 건이 데이터 누출로 이어지거나 데이터 누출된 것으로 확인됐다. 참고로 버라이즌이 정의하는 '사고'는 '데이터 누출'보다 넓은 범위다.

보고서에 따르면 가장 흔한 문제는 악성 첨부파일이나 링크를 이용하는 이메일 피싱이었다. 총 9,500여 건의 사고가 보고됐으며 이 중 900여 건이 데이터 누출로 이어졌다.

보안 링크의 가장 취약한 요소는 인간이었다. 보고서에는 이와 관련해 색다른 문구을 담고 있었다. "범죄자와 희생자 사이의 커뮤니케이션이 임직원과 보안부서 사이의 커뮤니케이션보다 훨씬 더 효율적이었다"라는 표현이었다.

버라이즌은 결과적을고 이메일 필터 작업을 고도화하고 보안 의식 훈련을 개선하는 한편 임직원 실수로부터 네트워크를 보호하는 방안을 개발할 필요가 있다고 권고했다.

한편 IoT는 잠재적 위협 요소로 분류됐다. 인터넷에 연결된 기기는 스파이웨어로 동작할 수 있고 음성이나 영상을 수집할 수 있으며, 범죄자가 임의의 용도로 이용할 수 있다는 이유에서였다. 버라이즌은 그러나 IoT 보안 문제가 당면 이슈는 아니었다면서 "실제로 중대한 문제 상황이 발견한 정황을 포착하지 못했다"라고 말했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.