지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

날뛰는 사이버 범죄 영세 자영업 노린다

영세 자영업자들이 사이버범죄의 주요 타겟이 되면서 피해가 눈덩이처럼 불어나고 있다.   FBI 인터넷사기신고센터(IC3)의 조사에 따르면 지난 2021년 한 해 동안 총 84만7376건의 사이버 공격 및 악의적 사이버 활동이 보고됐다. 전년 대비 7% 늘었다. 이로 인한 추정 피해 금액은 69억 달러로 2020년과 비교했을 때 무려 64%나 증가한 수치다.   마이클 손 FBI 사이버범죄 부서 특별 요원은 “안타깝게도 피해자의 대다수가 중소기업”이라고 설명했다. 이어 그는 “많은 기업이 사이버 공격을 대비해서 보안을 강화함에 따라 사이버 범죄 대상이 소규모 사업체들로 바뀌고 있다”고 덧붙였다.     사이버 전문가들은 재정이 영세해서 사이버 보안을 갖출 여력이 부족한 자영업자와 소기업을 대상으로 한 사이버 범죄가 늘어나는 추세라고 지적했다.   이와 같은 상황에도 많은 자영업자는 사이버범죄의 위험성과 범죄의 심각성에 대해 무감각한 것으로 나타났다.   온라인 설문조사업체 서베이몽키와 CNBC가 2022년 4분기에 공동으로 진행한 설문조사에 따르면 소규모 사업체를 운영하는 자영업자 중 61%는 ‘향후 12개월간의 사이버 공격 피해를 우려하지 않고 있다’고 답했다. 지난해 조사치인 58%에서 되레 3%포인트가 늘었다.   또한 응답자의 64%는 ‘사이버 공격을 받아도 금방 복구할 수 있다’고 믿고 있었다. 오직 4%만이 ‘사이버 보안 문제는 큰 위험’이라고 응답했다.   손 FBI 특별 요원은 “대부분의 사이버 공격 신고 사례들은 간단한 보안만으로도 쉽게 방지할 수 있었던 문제”라며 자영업자들에게 사이버 범죄 예방에  노력을 기울이라고 당부했다.   그는 또 “지금 당장, 최소한의 보안 노력으로도 효과를 볼 수 있다”며 “온라인 계정마다 다른 비밀번호를 사용하고 필요하다면 이중 보안인증 장치 사용”을 권고했다.        ━   사이버 범죄 예방 팁     ▶신뢰할 수 있는 기기만 사용   랩톱을 포함한 하드웨어와 이메일를 비롯한 인터넷 서비스는 반드시 검증되고 신뢰도가 높은 업체의 제품이나 서비스를 사용해야 한다. 자주 사용하는 기기는 보안 업데이트 설치의 습관화를 통해서 시스템 보안 상태를 항상 최신으로 유지하는 게 좋다. 기기가 권장하는 업데이트는 주로 보안 업그레이드, 취약점 보완 등 안전한 서비스를 보장하는 첫 단추기 때문이다. 컴퓨터 방화벽 설치와 안티바이러스 프로그램 설치도 기본이다.   ▶중요한 데이터 백업 일상화   랜섬웨어(유저의 컴퓨터 접근을 막고 재가동을 대가로 금품을 요구하는 악성 프로그램) 공격이 나날이 발전함에 따라 자영업자들의 피해액 또한 커지고 있다. 컴퓨터 내 중요한 자료는 파일 탈취를 대비해서 자료를 암호화한 후 안전한 기기에 백업해 놓는 것이 이롭다. 또한 범죄자들의 요구를 들어줘도 데이터 복구를 해 주는 경우가 많지 않으니 요구에 응하지 말라는 게 전문가들의 조언이다. 우훈식 기자사이버 자영업 사이버범죄 부서 사이버 범죄 사이버 보안

2022-12-18

"사이버 공격, 비즈니스 존폐 위협"…KITA 온라인 대응 세미나

“사이버 보안 위협은 기술적 위험이 아닌 비즈니스에 영향을 미치는 리스크입니다”   지난 21일 남가주한국기업협회(KITA·회장 신현수)가  ‘신종 사이버 위협 관점에서 데이터 인텔리전스의 필요성과 가치’에 대한 세미나를 온라인으로 열었다. 사이버 보안이 취약해서 막대한 재정 손실은 물론 비즈니스 존폐로도 이어질 수 있다고 한다.   사이버 보안 스타트업 ‘S2W’ 한성원 미주법인장이 강사로 나섰다. 그에 따르면 글로벌 사이버 범죄 피해 규모는 2015년 3조 달러에서 6년 만인 2021년에는 약 7조 달러로 3배 이상 폭증했다. 최근에는 랜섬웨어 공격에 따른 피해를 보는 기업이 급증하는 추세다. 2018년 기준으로 80억 달러였던 게 불과 2년 만에 200억 달러로 2.5배나 늘었다.   더욱이 새로운 기술이 사이버 범죄에 사용되면 ‘정보 비대칭’으로 인해, 공격자가 우위를 점해서 피해 규모가 더 커질 수 있다는 지적이다.     이에 따라, 기업들은 종합적인 위협 인텔리전스를 구축해야 하며 딥과 다크웹 전문성을 확보하는 게 유리하다.   인터넷(Web·웹)은 정보 액세스 가능성에 따라 3가지 ▶표면 웹(Surface Web) ▶딥 웹(Deep Web) ▶다크웹(Dark Web)으로 나뉜다. 구글이나 네이버 같은 표면 웹은 인터넷 접속이 가능한 누구에게나 정보가 열려있는 데 반해 딥 웹은 은행 웹사이트처럼 로그인을 하지 않으면 그 안의 정보를 볼 수 없게 되어있다. 해커는 기업 웹을 멀웨어로 감염시켜 통제하고 그것을 풀어주는 대가로 몸값을 요구하는 랜섬웨어(Ransomware)로 공격한다. 딥웹을 이용한 사이버 범죄의 일종이다. 다크 웹은 철저한 익명성이 보장되는 추적이 불가능한 웹으로 마약, 성범죄 영상, 위조 백신 카드 증명서 등을 거래할 수 있는 디지털 암시장이다. 다크 웹은 특히 암호 화폐 등장으로 사이버 완전 범죄를 가능하게 해 줬다.     한 법인장은 “예전에는 개인을 위협하던 사이버 범죄가 기업과 국가 기관까지 위협하고 있다”며 “데이터 흐름을 분석하고 보안을 강화해 리스크를 대비하는 것이 중요하다”고 설명했다. 이런 공격을 차단하려면 다양한 채널을 통해 수집된 정보로 부터 기업에 위협 요소들을 탐지하고 분석하는 위협 인텔리전스를 확보해야 한다고 강조했다. 한편, S2W는 2018년 한국에 설립된 이래 인터폴과 한국 유명 기업에 디지털 인텔리전스 솔루션을 제공해, 사이버 범죄를 예방하는 데 일조하고 있다.  김수연 기자비즈니스 사이버 사이버 범죄 비즈니스 존폐 위협 인텔리전스

2022-07-21

많이 본 뉴스




실시간 뉴스