블루코트코리아가 전세계 11개국 1580명을 대상으로 한 ‘블루코드 글로벌 사이보 보안 연구 2014(The Blue Coat Global Cyber Security Study 2014)’ 조사를 근거로 전세계 근로자들이 근무시간 동안 사이버 위험을 간과하고 있다고 발표했다.

이번 조사 결과에 따르면 근로자들은 기업에 위협이 된다는 사실을 충분히 인식함에도 불구하고 근무시간 동안 부적절한 웹사이트를 방문하거나 불확실한 이메일 확인, 관리자로부터 미승인된 앱을 다운로드한다고 응답했다.

블루코트가 글로벌 시장조사 기관인 ‘밴슨 본(Vanson Bourne)’과 함께 실시한 이번 조사는 기업 대상의 사이버 위협이 점차 심화되고 있다는 직원들의 인식과 실제 행동간의 상충 관계를 잘 보여주고 있다.

직원들의 위험한 행동은 기업 및 개인의 민감한 데이터가 즉시 도난당해 사용되거나 향후 활용될 수 있도록 저장되거나 기업 및 개인의 개인 정보들이 전세계적으로 거래되고 있는 암시장에 매물로 나올 수 있는 잠재적 가능성으로 이어진다.

사이버 위협의 소스 중 하나는 피싱을 통해 확보된다. 사이버 범죄는 조직을 공격하는데 사용될 정보를 얻기 위해 직원들의 소셜 프로필을 지속적으로 광범위하게 조사한다.

예를 들어, 공격자는 공격대상자의 모교, 가장 선호하는 스포츠팀 등 소셜 미디어 프로필을 통해 알아낸 정보를 통해 한 대규모 기업의 IT 관리자를 타깃으로 겉보기에 개인화된 이메일을 생성할 수 있다. 그 이메일에는 문서에 있는 링크를 공격대상자가 클릭할 경우, 바로 다운로드되는 멀웨어가 숨어 있다.