상당 수의 중소기업이 사이버 보안 전략을 가지고 있지 않아 경제적 손실은 물론 고객을 잃을 위험에 처해 있는 것으로 알려졌는데요,
온라인 사업 경영 솔루션을 제공하는 비즈니스 협력업체 MYOB Group이 4백개 소기업 사업주를 대상으로 실시하는 월간 조사에 따르면 소규모 사업체의 단 13%만 금전적 손실을 막고 고객 정보를 보호하기 위한 계획을 가지고 있는 것으로 드러났습니다.
MYOB Group의 앤드류 버치 최고 운영 책임자는 그 규모와 유형을 떠나 모든 사업체는 사이버 공격에 취약할 수 있지만 규모가 적은 사업체의 경우 대기업과 같이 철저한 보안 전략이 없을 가능성이 더 크기 때문에 해커의 표적이 되기 쉬울 수 있다고 지적했습니다.
사이버 공격은 바이러스나 랜섬웨어와 같은 악성 코드에 감염될 수 있는 이메일 또는 첨부 파일 클릭을 유도하는 행위나 사업체에 가짜 인보이스를 보내 제3의 계좌로 입금하도록 유도하는 범죄와 관련되는데요,
호주사이버범죄온라인보고네트워크에 지난 6월 분기 동안 접수된 사이버 범죄는11,851건이었으며 이 가운데 51%는 스캠이나 사기와 관련됐고, 19%는 물품 매매와 관련된 범죄였습니다.
연방정부의 StaySmartOnline 서비스는 가정의 인터넷 사용자와 소기업체가 사이버 안보 위협으로부터 스스로를 보호할 수 있는 정보를 제공합니다. StaySmartOnline 서비스는 지난 주 "E-toll Account statement" 또는 "AusPost Delivery"를 가장한 스캠 사기 이메일에 주의할 것을 경고한 바 있는데요,
이 같은 스캠메일은 원드라이브에서 보기 링크를 클릭하도록 사용자를 유도하는데 이를 클릭할 경우 개인 컴퓨터에 악성코드가 설치될 수 있습니다.
이달 초에는 인터넷 사용자의 개인 컴퓨터에 랜섬웨어를 유포하기 위한 목적으로 eBay 구매에 대한 인보이스라고 속인 가짜 이메일과 보이스 메시지 도착을 알리는 가짜 이메일이 돈 적이 있습니다.
MYOB Group의 앤드류 버치 최고 운영 책임자는 사이버 공격 가해자는 전형적으로 사업체 은행계좌에 들어있는 돈을 노리거나 업체 계좌로 들어가야 할 대금을 가로채려 한다고 설명합니다.
사이버 공격 가해자는 또 신분위조 사기에 이용될 수 있는 고객 정보를 빼내기도 합니다.
버치 최고 운영 책임자는 연간 매출액 3백만 달러 이상인 사업체는 개인정보 보호법 하에서 고객의 정보를 보호할 의무가 있으며 적절한 조치를 취하지 않을 경우 기소될 수 있다고 강조했는데요,
또한 개인정보가 유출된 고객은 그 피해가 심각할 경우 사이버 공격을 받은 업체를 상대로 법적 조치를 취할 수도 있습니다.
