[아시아경제 김현정 기자] 지난해 행해졌던 데이터 침해 사이버 공격의 대부분이 비교적 간단한 방법만으로도 피할 수 있었던 수준의 것이라는 분석이 나왔다.
31일 컴퓨터월드는 버라이존의 연구보고서를 인용, "지난해 행해진 데이터 침해 공객 가운데 96%는 매우 쉬운 공격이었으며, 97%는 피해자들이 별다른 추가비용 없이도 충분히 피할 수 있는 공격들"이라고 보도했다.
버라이존은 지난해 데이터 유출 850여개 사례를 기반으로 연구조사를 진행, 이 같은 결론을 내렸다. 특히 연구결과 기업이 새로운 기술이나 장비에 많은 돈을 새롭게 투자하며 시스템을 보완하기보다는 오히려 근본적인 안전대책 수립만으로 막을 수 있는 보안사고가 더 많다고 주장했다.
버라이존의 보안 분석가는 "매우 자주 정보 유출이 있었던 기업을 보면 방화벽이 없고 취약한 포트가 열려 있거나 유추가 가능하거나 기본 디폴트 패스워드를 사용했다"면서 "범죄자들은 어렵지 않게 조직에 침투할 수 있었으며 정교한 도구 또한 필요로 하지 않았다"고 평가했다.
아울러 "지난해 공격 대부분의 타겟이 됐던 분야는 금융 및 보험 산업"이라면서 "이들 업계는 보안 기본 주의 사항을 반드시 지켜야 한다"고 강조했다.
김현정 기자 alphag@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>