‘카드사 고객정보 유출’ 1위, 주민번호 수집금지와 윈도우XP 순
보안담당자들 힘들게 했던 이슈 11가지는?...더욱 힘든 건 ‘사람’
http://www.boannews.com/media/view.asp?idx=43447&kind=3
올해 초부터 보안 분야에서는 카드사 정보 유출, KT 해킹, 하트블리드 등과 같은 보안위협과 윈도우XP 서비스 지원 중단, 주민번호 수집금지, 스미싱 피해 확산에 이어 최근에는 배시 버그 사태 등 보안이슈가 끊이지 않았다.
▲ 올 한해 보안담당자들을 힘들게 했던 11가지 보안이슈들은 무엇이었을까?(확인은 아래 표에서). 무엇보다 보안에 대해 무지한 경영진 등 내부 직원들이 가장 힘들게 하지 않았을까?
정부기관 및 기업 등의 정보보안 담당자 및 정보보안 책임자 등 정보보안 실무자 2782명을 대상으로 ‘올해를 지나면서 가장 큰 보안이슈는 무엇이었다고 보시나요?(중복응답)’라는 질문으로 설문조사를 진행했다.
OpenSSL 암호화 방식에서 나타난 보안취약점인 ‘하트블리드(Heartbleed)’ 버그는 핀란드 보안업체 코데노미콘의 연구원들에 의해 최초로 알려졌으며 ‘인터넷 역사상 최악의 버그’ 또는 ‘사상 최악의 인터넷 보안위협’으로까지 일컬어지면서 정보보안 담당자들을 긴장시켰기 때문으로 보인다. 그리고 최근에는 순위에는 포함되지 않았지만, 하트블리드 보다 더욱 위험하다는 배시 버그로 인해 전 세계가 떠들썩하다.
이 외에도 ‘스미싱·피싱 피해 확대(8위)’가 251명(13.9%), ‘소셜 엔지니어링 보안위협 부각(9위)’이 130명(7.2%), ‘웹사이트 해킹·웹셸 공격(10위)’이 130명(7.2%), ‘포스(POS) 단말기 해킹(11위)’ 119명 (6.6%), 그리고 ‘기타’ 의견이 3명(0.2%)이 있었다.
출처 : 보안뉴스
댓글