2014년 지난 한해 동안 세계 선도의 금융사나 소매, 의료기업들을 대상으로 한 정보 유출 사건들이 끊이지 않았다. 이 사건들은 신용카드 정보는 물론 개인 신상 정보, 또는 암거래 시장 거래에 가치 있을 만한 개인 기록들을 보유하고 있는 기관들을 대상으로 정교하게 이뤄졌다.

이런 사이버 범죄들이 96% 이상의 웹페이지를 관리하는 딥웹(Deep Web)으로 옮겨지고 있다. 이 딥웹은 익명으로 정보 교환 및 거래가 가능한 TOR로 알려진 전용 브라우저로만 접근할 수 있다. 한편 고용된 사이버 범죄자들은 기업 자료 절취부터 분산 서비스 거부 공격까지 활동 범위는 다양하며 그 댓가로 비트코인(bitcoins)을 받고 있다.

지금까지 대부분의 사이버 공격은 기업 비즈니스나 운영에 영향을 주는 정보 보안과 관련이 많았다. 하지만 최근 들어서는 각 개인을 대상으로 한 인터넷 사기 사건들이 빈번해지고 필드 장치로 쓰이는 사물 인터넷에서 발생하는 새로운 위협들이 가해지면서 이들을 어떻게 사전에 보호하고 사고 발생시 어떻게 대처할 것인가에 대한 우려가 높아지고 있다.

찰스 림 프로스트 앤 설리번 ICT 산업부 네트워킹, 정보 및 사이버 보안 조사 담당 선임 연구원은 “사이버 보안에서 정보 보안 방어를 위해서는 기대 이상의 많은 조치들이 필요하다”며 “스마트 시티 계획에 힘을 실어주는 새로운 사물 인터넷에 인터넷 접속을 통한 사이버 공격이 가해질 수 있기 때문에 더 늦기 전에 대규모 사이버 공격 대상으로 쉽게 노출될 수 있는 기존의 주요 인프라에 더 강력한 보호 방안을 강구해야 한다”고 강조했다.