[아이티비즈] 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 23일 전세계 11개국 1,580명을 대상으로 한 ‘블루코드 글로벌 사이보 보안 연구 2014(The Blue Coat Global Cyber Security Study 2014)’ 조사를 근거로 전세계 근로자들이 근무시간 동안 사이버 위험을 간과하고 있다고 발표했다.
이번 조사 결과는 근로자들은 기업에 위협이 된다는 사실을 충분히 인식함에도 불구하고, 근무시간 동안 부적절한 웹사이트를 방문하거나, 불확실한 이메일 확인, 관리자로부터 미승인된 앱을 다운로드한다고 응답했다.
블루코트가 글로벌 시장조사기관인 ‘밴슨 본(Vanson Bourne)’과 함께 실시한 이번 조사는 기업 대상의 사이버 위협이 점차 심화되고 있다는 직원들의 인식과 실제 행동간의 상충 관계를 잘 보여주고 있다. 직원들의 위험한 행동은 기업 및 개인의 민감한 데이터가 즉시 도난 당해 사용되거나, 향후 활용될 수 있도록 저장되거나, 또는 기업 및 개인의 개인 정보들이 전세계적으로 거래되고 있는 암시장에 매물로 나올 수 있는 잠재적 가능성으로 이어진다.
사이버 위협의 소스 중 하나는 피싱을 통해 확보된다. 사이버 범죄는 조직을 공격하는데 사용될 정보를 얻기 위해 직원들의 소셜 프로필을 지속적으로 광범위하게 조사한다. 예를 들어, 공격자는 공격대상자의 모교, 가장 선호하는 스포츠팀 등 소셜 미디어 프로필을 통해 알아낸 정보를 통해 한 대규모 기업의 IT 관리자를 타깃으로 겉보기에 개인화된 이메일을 생성할 수 있다. 그 이메일에는 문서에 있는 링크를 공격대상자가 클릭할 경우, 바로 다운로드되는 멀웨어가 숨어 있다.
음란물은 멀웨어 또는 악의적인 컨텐츠를 숨기는 가장 일반적인 방법 중의 하나이다. 성인 컨텐츠 사이트로 인한 위험성을 잘 인식하고 있음에도 불구하고, 직원들은 여전히 잠재적인 위험을 가진 이 사이트들을 방문하고 있다. 블루코트의 조사 결과, 직장에서 성인 컨텐츠 사이트를 보는 비중이 가장 높은 것은 19%를 차지한 중국이며, 멕시코가 10%, 영국이 9%로 그 뒤를 잇고 있는 것으로 조사됐다.
조사 결과
응답자의 대부분은 확인되지 않은 발송자가 보낸 이메일의 첨부파일을 다운받거나, 허가 없이 기업 네트워크로부터 미 승인 앱 및 소셜 미디어를 사용할 때 사이버 위협이 증가할 수 있다는 점을 명확히 인식함에도 불구하고, 그들의 위험 행동을 억제하지 않는 것으로 조사됐다.
① 전세계 응답자의 65%는 기업에 심각한 사이버 보안 위험을 내포한 새로운 애플리케이션을 IT 부서의 허가 없이 사용하고 있으나, 26%만이 이러한 사실을 인정하고 있다.
② 한국 응답자의 58%는 IT관리자의 승인 없이 새로운 애플리케이션을 사용하는 것이 잘못되었다는 것을 알고 있었지만, 22%는 허가 없이 새로운 애플리케이션을 사용하고 있었다. 싱가포르의 경우, 37%의 응답자가 IT 부서의 허가 없이 새로운 애플리케이션을 사용하고 있었으며, 중국은 22%, 호주는 14%인 것으로 나타났다.
③ 확인되지 않은 발송자가 보낸 이메일을 여는 것과 같이 명확하게 위험한 행동이 여전히 직장 내에서 일어나고 있다. 한국 응답자의 63%는 확인되지 않은 발송자로부터 받은 이메일을 여는 것은 매우 위험하다는 것을 알고 있었지만, 18%는 확인되지 않은 메일을 열고 있다. 중국 응답자의 약 72%은 이러한 행동을 심각한 위험으로 인식하고 있음에도 약 29%가 확인되지 않은 발송자가 보낸 첨부파일을 열고 있다.
④ 전세계 응답자들이 업무를 위해 개인용 기기를 사용하는 비율이 51%였으며, 전세계적으로 약 2/5의 직원(41%)들은 근무시간에 개인적인 이유로 소셜 미디어 사이트를 사용하고 있다 – 한국 응답자의 48%가 업무를 위해 개인용 기기를 사용하고 있었으며, 35%는 심각한 보안 위험을 초래할 수 있다는 점을 인식하고 있다.
⑤ 전세계적으로 응답자의 6%가 여전히 직장 내 기기를 통해 성인 컨텐츠를 보고 있는 것으로 나타났다. 중국은 약 1/5(19%)의 직원이 직장에서 성인 컨텐츠를 본다고 인정했으며, 싱가포르는 5%, 호주는 2%, 한국은 8%로 나타났다.
⑥ 기업의 비즈니스 목표 달성을 위해 보안 위협을 감수하고서라도 새로운 기술을 도입할 생각이 있는지에 대한 질문에는 전세계적으로는 69%, 미국 70%, 아태 75%, 한국 73%의 응답자가 긍정적으로 답했다.
블루코트코리아 김기태 사장은 “이번 조사에서 발견된 직원들의 보안 위협 요인에 대한 인식과 실제 행동간 불일치는 전세계 모든 기업에게 문제를 일으키게 될 것이다. IT 전문가들이 사이버 공격의 발생을 막기 위해 노력하는 동안, 그 동료들의 행동은 직원들의 사이버 보안은 물론 궁극적으로 그들의 직장까지도 위험하게 만들 수도 있다”며 “IT 및 소셜 미디어의 소비화는 기업에게 축복이면서 동시에 재앙이 될 수 있다. 현실적으로 직원들의 사용을 막는 것은 어렵다. 이에 기업들은 보안 위험을 완화시키는 동시에 이 같은 기술적 선택을 지원할 수 있는 최선의 방법을 찾아야 한다”고 말했다.
