'정보 보안 10대 위협' 발표…개인은 '인터넷 비방', 조직은 '이메일 사기' 급등

[글로벌이코노믹 김길수 기자] 일본 경제산업성 정보처리추진기구(IPA)는 30일(현지 시간) '정보 보안 10대 위협 2018' 순위를 발표했다.

2017년에 발생한 사회적으로 영향이 컸다고 생각되는 정보 보안 사안에 대해 IPA가 직접 위협 후보를 선출한 뒤, 정보 보안 분야의 연구자 및 기업의 실무 담당자 등으로 구성된 '10대 위협 심사회'가 위협 후보에 대해 심의 및 투표를 통해 결정한 것으로 '개인'과 '조직'의 관점에서 10대 위협을 선출한 결과다.
상위에 랭크된 위협을 살펴보면, 개인 1위에는 '인터넷 뱅킹 및 신용카드 정보의 부정 이용'이 지난해에 이어 올해도 최고의 위협으로 꼽혔다. 뒤이어 2위는 '랜섬웨어에 의한 피해'(지난해 2위), 3위가 '인터넷상의 비방 및 중상'(동 7위), 4위가 '스마트폰이나 스마트폰 애플리케이션을 노린 공격 가능성'(동 3위), 5위는 '웹(Web) 서비스에 대한 무단 로그인'(동 4위) 순으로 꼽혔다.

특히 2017년에는, SNS를 계기로 살인 사건으로 발전한 사례도 출현하는 등 '인터넷상의 비방 및 중상'이 지난해 7위에서 3위로 부상한 것이 대표적인 특징으로 기록됐다. 또한 PC나 스마트폰 상에 '바이러스에 감염된' 것처럼 경고하여 사용자의 불안을 부추겨 공격자의 지시에 따르게 함으로써 개인정보 등을 절취하는 '사기성 가짜 경고'가 10위를 차지한 것도 이례적이다.

조직 관점에서는 1위가 '표적 공격에 의한 정보 유출'(동 1위), 2위가 '랜섬웨어에 의한 피해'(동 2위), 3위가 '비즈니스 이메일 사기'(동 랭크 외), 4위가 '취약점 대책 정보의 공개와 함께 공지메일 취약성 악용 증가'(동 랭크 외), 5위가 '보안 인력의 부족'(동 랭크 외)으로 집계됐다.


김길수 기자 gskim@g-enews.com