모바일 기기와 클라우드 서비스, HTML5 등 새로운 기술 활용이 급증하면서 사이버범죄에 대한 위험성이 늘고 있다고 25일 파이낸셜타임즈가 보도했다.
보도에 따르면 최근 기업은 시간과 공간의 제약이 없고 자원 효율성을 극대화할 수 있다는 장점 때문에 가상화와 클라우드 서비스를 이용하지만 보안 위협이 크게 증가하고 있다. 클라우드 시스템을 공격한 뒤 이를 중단하는 대가로 금품을 요구하거나 데이터를 삭제한 뒤 복구에 대한 대가를 요구하는 일 등이 발생할 수 있다는 것이다.
모바일 기기, 특히 스마트폰에서 악성코드를 통해 범죄를 저지를 가능성도 커졌다. 자신의 모바일 기기를 회사에서 업무 용도로 사용하는 이른바 `BYOD(Bring Your Own Device)` 흐름이 확대되면서 사이버범죄의 목표물이 되고 있다. 보안 관리를 받지 않은 기기를 회사 네트워크에 접속해 데이터를 활용하기 때문이다. 데이터 유출이나 표적 공격 위험에 노출될 확률도 높아진다. 스마트폰은 카메라와 마이크로폰이 장착되어 있어 이를 해킹하면 도감청도 가능하다.
모바일에서 결제를 하는 전자지갑이 일반화되면서 해커의 공격 플랫폼으로 활용되고 있다. 인터넷 무선 네트워크를 통해 쉽게 결제 정보를 탈취하는 악성코드 공격이 잦아지면서 대책 마련이 필요하다.
이 외에 HTML5 기술 등도 아직 보안 부문에서는 미완성이라는 분석이 지배적이라고 매체는 전했다.
영국 국제감사사무소(NAO)에 따르면 지난해 유럽연합(EU) 내 사이버범죄 예방을 위한 비용은 4억유로(약 5630억원)에 달한 것으로 나타났다. 보안업체 NCC그룹의 롭 코튼 CEO는 “해킹은 매분 매초마다 일어나고 있으며 기업들이 주요 목표물”이라며 “이들은 해커에게 꿀단지와도 같으며 이를 해결하려면 이용자들의 신중한 행동양식이 필요하다”고 말했다.
허정윤기자 jyhur@etnews.com
