2017년에 발생한 사회적으로 영향이 컸다고 생각되는 정보 보안 사안에 대해 IPA가 직접 위협 후보를 선출한 뒤, 정보 보안 분야의 연구자 및 기업의 실무 담당자 등으로 구성된 '10대 위협 심사회'가 위협 후보에 대해 심의 및 투표를 통해 결정한 것으로 '개인'과 '조직'의 관점에서 10대 위협을 선출한 결과다.
특히 2017년에는, SNS를 계기로 살인 사건으로 발전한 사례도 출현하는 등 '인터넷상의 비방 및 중상'이 지난해 7위에서 3위로 부상한 것이 대표적인 특징으로 기록됐다. 또한 PC나 스마트폰 상에 '바이러스에 감염된' 것처럼 경고하여 사용자의 불안을 부추겨 공격자의 지시에 따르게 함으로써 개인정보 등을 절취하는 '사기성 가짜 경고'가 10위를 차지한 것도 이례적이다.
조직 관점에서는 1위가 '표적 공격에 의한 정보 유출'(동 1위), 2위가 '랜섬웨어에 의한 피해'(동 2위), 3위가 '비즈니스 이메일 사기'(동 랭크 외), 4위가 '취약점 대책 정보의 공개와 함께 공지메일 취약성 악용 증가'(동 랭크 외), 5위가 '보안 인력의 부족'(동 랭크 외)으로 집계됐다.
김길수 기자 gskim@g-enews.com