- 기업이 홈페이지 운영 등에 사용하는 서버 및 PC를 조사한 바, 사이버 공격의 우려가 있는 낡은 소프트웨어(SW)가 세계 기기의 50%에서 방치 중인 것으로 나타남. 일본은 Windows 탑재기기의 30%에서 취약성이 발견. 사이버공격으로 기업의 정보가 유출되면 4월부터 시행될 개정개인정보보호법에서 보고가 요구되며, 해외에서는 벌금이 부과될 우려도 있음.
- 일본경제신문이 미국 Tanium사의 협력을 얻어 검색시스템 ‘SHODAN’의 공개정보를 사용해 조사했으며, 대상은 인터넷에 접속해 Windows와 Apache를 사용해서 홈페이지 등을 운영하는 전세계 서버 및 PC 약 2577만대. 사이버공격의 우려가 있는 SW의 12개 취약성 항목에 대해 조사함.
- 12개 항목 중 1개 이상에서 SW를 최신상태로 업데이트하지 않고 방치 중인 서버 및 PC는 1268만대로, 조사대상의 50%를 차지. 소재국가별로는 미국이 351만대로 제일 많았으며, 일본은 약 88만대로 독일(93만대)에 이어 3위였음.
- 미국이 많은 것은 조사대상이 된 기기가 많기 때문으로, 각국의 기기 수 대비 취약성 발견 비율을 보면 일본은 45%로 미국(43%)와 독일(42%)을 웃돌고 있음. 일본은 Windows를 탑재한 서버 및 PC에서 취약성의 방치비율이 높음.
- Windows에서 취약성이 발견된 것은 세계에서 약 5만 6300만대로, 전체에서 차지하는 비율은 적으나, Windows는 다른 SW보다도 기업 전체를 움직이는 중요한 시스템에 사용되는 비율이 높아, 사이버 공격을 받을 경우의 심각도가 높은 편.
- 각국의 Windows 소유기기수 대비 취약성 비율에서도 일본은 30%로 최다였으며, 주로 중소기업에서 버그와 중대한 결함을 방치하고 있는 것으로 보임.
- 일본에서 취약성이 발견된 것은 약 7300대로 세계 전체의 30%를 차지해, 대만, 러시아, 미국을 웃돌아 최대치를 기록.
- 사이버공격은 급증하고 있어, 미국 조사회사 사이버시큐리티벤처즈에 따르면, 랜섬웨어로 인한 전세계 피해액은 ‘21년에 약 200억 달러로, ’15년의 약 60배로 늘어나, ‘31년에는 2650억 달러에 달할 것이라 예측하고 있음.
- 일본에서는 4월 시행될 개정개인정보보호법에서 정보 유출에 대한 보고를 의무화. 기업도 거래처의 정보관리를 중시하도록 하고 있어, 유출되면 거래가 중지될 우려도 있음.
- 기업의 사이버보안대책은 늦어지고 있어, IDC재팬에 따르면, 일본기업의 약 56%가 IT투자에서 사이버보안대책의 예산을 설정하지 않고 있는 것으로 나타남.