美서 소규모 사이버공격 급증…대형사건은 줄어

미국에서 지난해 사이버공격으로 도난당한 데이터의 규모는 급감했으나 공격 횟수는 오히려 크게 늘어났다고 미 이동통신업체인 버라이존과 비밀경호국(USSS)의 조사보고서를 인용해 미국 일간 샌프란시스코크로니클이 19일 보도했다.

이에 따르면 버라이존과 USSS가 조사한 도난 데이터의 건수는 지난해 400만건으로 전년도인 2009년 1억4천400만건에 비해 급격하게 감소했다. 그러나 관련 사건의 수는 지난해 761건으로 전년도의 141건에 비해 크게 증가했다.

관련 조사보고서는 이 같은 현상이 대규모 사이버공격이 줄어든 대신 소형 기업을 상대로 한 소규모 범죄는 오히려 늘었기 때문이라고 분석했다.

실제로 2004∼2007년 사이 100만건 이상의 데이터가 도난당한 사건이 전체의 13%를 차지한 반면 지난해에는 한 건도 없었으며, 대신 1만건 이하의 데이터 도난과 관련된 사건이 전체의 93%를 차지했다.

이는 최근 사법당국의 강력한 단속으로 사이버도둑들이 전략을 바꿨기 때문이라고 이 보고서의 공동저자이자 버라이존 법인보안솔루션 담당 이사인 브라이언 사틴이 말했다.

그는 소형기업의 경우 쉽게 방어망을 뚫을 수 있을 뿐아니라 사법당국도 데이터 도난량이 적을 경우 단속과 수사에 많은 노력을 기울이지 않기 때문이라고 설명했다.

이와 관련, 사이버공격을 받은 업종으로는 호텔, 식당 등 서비스업이 전체의 40%를 차지해 가장 많았으며 이어 소매업종(25%), 금융서비스(22%) 등 순이었으며, 이는 금융업보다는 호텔이나 식당, 소매업종에 대한 범죄가 적발 가능성이 적기 때문으로 분석됐다.

사이버 공격의 수법으로는 해킹(전체 사건의 50%, 도난 데이터 건수의 89%를 차지)과 악성코드(49%, 79% 차지)가 가장 많았으나 대부분 여러 수법이 동시에 동원됐으며, 주로 인증과 패스워드를 훔치기 위한 것으로 나타났다.

이밖에 피해 기업 가운데는 직원 수가 11∼100명 사이의 기업이 전체 사건의 60%를 차지했다.

[연합뉴스]