[전산망 대란]보메트릭 "방송사 비디오 파일 '암호화' 미흡"
지난 20일 발생한 주요 방송국 및 금융사 보안사고와 관련해 이미 해당 공격 PC의 개인 이용자 정보가 유출 됐을 가능성이 있다는 분석이 제기됐다.
미국 보안 기업 보메트릭의 한국지사 '보메트릭코리아'는 21일 이번 악성코드와 관련해 위와 같이 밝혔다.
이 회사 이문형 지사장은 "악성코드 감염 이후 2차적으로 개인 정보 유출 피해가 발생할 수도 있다는 우려가 나오고 있는데 공격자들은 공격 감행 전에 이미 데이터를 탈취해 갔을 가능성이 있다"며 "사전에 데이터에 대한 암호화를 철저히 해둔 경우 데이터가 유출돼도 권한 없이 열람할 수 없지만 암호화가 준비되지 않은 기관은 정보 유출이라는 또 다른 막대한 피해를 입을 수 있다"고 전했다.
이 지사장은 또 "특히 방송사들은 이미지나 비디오 파일과 같은 비정형 데이터를 다량 보유하고 있는데 데이터 특성상 암호화나 보안 체계가 미흡한 경우가 많다"며 "디지털 자산을 효과적으로 보호할 수 있는 방안을 마련해야 진화하는 사이버 위협으로 인한 데이터 유출 피해를 막을 수 있을 것"이라고 말했다.