- 일본 대기업 다수의 사이버보안 대책에 충분치 않은 것으로 밝혀짐. 일본경제신문이 진단 툴로 닛케이평균을 구성하는 225개사를 조사한 바, 사이버공격의 위험성이 있는 기업은 40% 가량으로, 미국의 주요 500개사보다 높았음. 자동차와 기계 등 대규모제조업이 낮은 평가를 받았으며, 공장 등 제조현장에 남아있는 낡은 시스템의 네트워크 환경과 정보기기가 약점이 된 경우가 많아, 조기 개선이 요구되고 있음.
- 조사에는 미국의 시큐리티스코어가드(SSC)사가 제공하는 툴을 사용. 닛케이225 기업을 대상으로, 4월 1일 시점에 보유한 웹사이트와 서버 설정, 통신 상황, 외부에 유출된 인증정보 등 공격 실마리가 되는 약 120항목을 일제히 조사. 외부에서 분석할 수 있는 약점과 대책을 분석해, 조직의 방어력을 A~D, F의 5단계로 평가함.
- ‘일정수준의 방어가 되고 있다’는 최상위 A평가는 30%(68개사), ‘과제가 있다’는 B는 33%(74개사)였으며, ‘위험성이 있다’는 C가 25%(57개사), ‘높은 위험성이 있다(D)’와 ‘조속히 대응할 것(F)’가 각각 8%(19개사), 3%(7개사)로, C평가 이하가 총 40% 가량에 달함. SSC에 따르면 과거에 F평가를 받은 기업이 실제로 사이버피해를 받은 비율이 A평가기업보다 7.7배나 높은 것으로 나타남.
- 위험성이 높다고 평가된 D와 F평가기업은 자동차와 기계 등의 제조업에서 80% 가까이를 차지. 제조현장에서는 IoT가 급속히 보급되어 외부 통신에 노출되는 반면, 갱신이 어렵다는 점에서 낡은 시스템을 계속해 사용하는 경우가 많아 보안 상 구멍이 되기 쉬움.
- 같은 조사를 미국의 주요주가지수 ‘S&P500’의 기업 500개사에서 실시한 결과, C평가 이하가 30%로 일본 대기업보다도 소수. 한편 태국 증권거래소의 주요지표 ‘SET100’ 기업에서는 C평가 이하가 60% 가량에 달해, 나라에 따라 방어력에 차이를 보임.
- 사이버 공격자는 이러한 기업의 약점을 외부에서 수집한 정보를 토대로 표적을 정하고 있음. 보안감사에 정통한 정보보안대학원대학의 요기 연구원은 “노출된 약점을 해결하면 공격의 표적이 되기 어려워, 거래기업의 안심도 확보할 수 있다. 눈에 보이는 부분만이라도 자사 대책을 재점검해야 한다”고 견해를 밝힘.