솔루션

[방송 금융 전산마비] 보메트릭 “방송·금융사 사이버 공격, 데이터 유출 피해 대책 마련

이민형 기자
- 개인정보 등 데이터 삭제 및 유출 우려…암호화 준비 없었다면 2차 피해 예상

[디지털데일리 이민형기자] 보메트릭코리아(www.vormetric.co.kr 지사장 이문형)는 지난 20일 주요 방송 및 금융 기관을 대상으로 발생한 사이버 공격에 대해 주요 데이터가 삭제되거나 사전에 개인정보가 유출됐을 가능성이 높다는 입장을 밝혔다.

이번 사이버 공격으로 인해 방송 및 금융사 등 국민 생활에 밀착되어 있는 곳의 업무가 마비되는 사태가 벌어졌으며, 해당 서비스를 이용하는 고객은 불안감을 가질 수밖에 없는 상황이다.  

악성코드에 의해 데이터가 삭제된 PC의 경우, 백업 데이터 또는 재작업을 통해 데이터를 복구할 수 있다 하지만 만약 중요한 정보가 유출됐다면 단순한 업무 마비 수준을 뛰어 넘어 2차 피해의 우려가 있다는 설명이다.

사전에 데이터 암호화를 철저히 해둔 경우 데이터가 유출돼도 권한 없이 열람할 수 없어 괜찮지만, 암호화가 준비되지 않은 기관은 이번 사태로 인해 정보 유출이라는 또 다른 막대한 피해를 입을 수 있다.

데이터 유출 피해를 막으려는 수많은 기관 및 업체에서는 데이터베이스 암호화를 적용했거나 순차적으로 확대해 적용해 나가고 있다. 하지만 데이터베이스 암호화는 구조화된 데이터의 집합체인 특정 데이터베이스만을 보호하기에 기업 내 점차 증가하고 있는 비정형 데이터를 보호하기에는 다소 부족하다.

특히, 이번 공격의 중심이 된 방송사들은 이미지, 비디오 파일 같은 비정형 데이터를 다량 보유하고 있는데, 이러한 종류의 데이터에 대해서는 보안 체계가 미흡한 경우가 많다. 금융권의 경우에도 CCTV 데이터에 고객의 계정 및 비밀번호가 고스란히 담겨있는 경우가 많아 대책이 시급하다.

이문형 보메트릭코리아 지사장은 “인포메이션위크가 발표한 2013 빅데이터 서베이(2013 Big Data Survey)에 따르면 로그, 이미지, 오디오 등 기업 내 비정형 데이터가 차지하는 비중이 42%에 이르지만 이에 대한 암호화 체계는 미흡한 상태”라며, “비정형 데이터 또한 중요 자산이기 때문에 효과적으로 보호할 수 있는 방안을 강구해야만 진화하는 사이버 위협으로부터 데이터 유출 피해를 막을 수 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널