사이버 보호 기업 아크로니스는 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안의 심각성이 크며 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다.
아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 사이버 위협 리포트에 따르면, 기업의 80%는 패스워드 정책을 운영하지 않고 있으며 업무 환경에서 사용되는 패스워드의 15~20%는 회사 이름을 포함하고 있어 보안에 취약한 것으로 나타났다.
최근 발생한 오리온(Orion) 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 'solarwinds123'였던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 'maga2020!'였던 점 등의 사례를 통해 허술한 패스워드 관리로 인한 해킹 위험성을 확인할 수 있다.
패스워드 정책을 시행하고 있는 조직 대부분은 기본 패스워드에 의존하고 있으며, 그중 50%는 취약한 암호로 분류된다.
공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나19 확산으로 재택근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사로 지난 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 그다음으로 많이 사용됐음을 확인했다.
아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다. 그러나 이러한 전환의 과정에서 많은 기업이 사이버 보안과 데이터 보호 요구 사항들을 충족하지 못했다. 이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점이다”라고 덧붙였다.
