2013.06.10

"호주 기업들, 평균 데이터 침해 비용 23% 증가" 시만텍

Patrick Budmar | ARN
호주 기업들의 평균 데이터 침해 비용이 지난해 23% 증가한 것으로 나타났다.

시만텍은 최근 ‘2013 데이터 침해 비용 보고서 : 글로벌 분석(2013 Cost of Data Breach Study: Global Analysis)’에서 호주 기업들의 평균 데이터 침해 비용이 2011년 216만 호주달러에서 2012년 272만 달러로 증가했다고 밝혔다.

이 비용은 발생 가능한 ‘메가급 침해’와 관련된 게 아니라 평균 금액이다.

시만텍 APJ 보안 서비스 담당 이사 피터 스파크스는 이 보고서에서 데이터 침해 비용 증가의 주시요 원인으로 악의적인 공격을 들었으며 이는 호주뿐 아니라 전세계적인 문제라고 말했다.

"불특정 다수를 향한 사이버범죄 위협의 시대에서 표적 공격의 시대로 옮겨가고 있다”라고 그는 말했다.

"악의적인 공격이 점점 더 정교해지고 있을 뿐 아니라, 지적 자산을 겨냥하고 있기 때문이다. 특히 호주 기업의 지적 자산을 노린 악의적인 공격이 증가하고 있다"라고 스파크스는 전했다.

호주 기업들이 공격자들의 표적이 되는 이유에 대해 스파크스는 호주가 다른 국가들에 비해 경제적으로 강세를 보이고 있기 때문이라고 분석했다.

"호주는 유럽과 미국에 비해 악재를 겪지 않았고 기업 대다수가 잘 운영되고 있으며 세계 경제로 통합되고 있다"고 그는 말했다.

"그 점이 바로 호주 기업들이 이러한 유형의 공격 대상으로 빠르게 부상한 이유다"라고 그는 설명했다.

시만텍 보고서에 따르면, 데이터 침해의 42%는 악의적인 공격에 의한 것으로, 57%는 인적 요소와 관련 있는 것으로 조사됐다.

스파크스는 악의적인 공격이 많긴 하지만 여전히 사람과 시스템 오류가 데이터 문제를 일으키는 경우가 더 많다고 밝혔다.

"누군가가 공항 라운지에서 노트북을 읽어버리거나 불만이 있는 직원이 회사 데이터를 훔칠 수도 있다”라고 그는 말했다.

시스템 고장 및 잘못된 구성으로 발생한 데이터 유출은 24%며 이는 기업이 주력해야 할 또 다른 중요한 영역을 만들고 있다.

중소기업들의 상황은 더 어렵다
스파크스는 호주 기업들이 전반적으로 데이터 침해에 대해 주의하고 있지만 기업들의 격차가 여전히 존재한다고 밝혔다.

"좀더 선도적인 특정 산업군이 있다"라고 그는 말했다.

스파크스는 현존하는 위협에 대해 기업이 얼마나 내부 교육을 잘 하느냐에 따라 산업별로 차이를 보인다고 설명했다.

스파크스가 특히 호주 중소기업에서 주시하는 분야는 이러한 문제에 대해 협력사들의 참여와 고객 고객 부문이다.

"최근 ISTR 보고서에서 도출한 중요한 점은 표적 공격의 31%가 중소기업을 대상으로 한다는 것이다"라고 그는 강조했다.

"중소기업들을 공격하는 이유는 이들 기업들이 동일한 보안 통제나 가시성에 많은 시간을 할애하지 않기 때문이며 그 결과 위협으로부터 보호하기 위해 많은 어려움을 겪을 수도 있다”라고 스파크스는 주장했다.

기업이 미래의 데이터 침해 비용을 줄이기 위해 무엇을 할 수 있는지에 대해, 스파크스는 강력한 보안 상태, 인스턴트 대응 계획, 보안에 대한 좀더 선제적인 대응 체계를 가져야 한다고 밝혔다. ciokr@idg.do.kr



2013.06.10

"호주 기업들, 평균 데이터 침해 비용 23% 증가" 시만텍

Patrick Budmar | ARN
호주 기업들의 평균 데이터 침해 비용이 지난해 23% 증가한 것으로 나타났다.

시만텍은 최근 ‘2013 데이터 침해 비용 보고서 : 글로벌 분석(2013 Cost of Data Breach Study: Global Analysis)’에서 호주 기업들의 평균 데이터 침해 비용이 2011년 216만 호주달러에서 2012년 272만 달러로 증가했다고 밝혔다.

이 비용은 발생 가능한 ‘메가급 침해’와 관련된 게 아니라 평균 금액이다.

시만텍 APJ 보안 서비스 담당 이사 피터 스파크스는 이 보고서에서 데이터 침해 비용 증가의 주시요 원인으로 악의적인 공격을 들었으며 이는 호주뿐 아니라 전세계적인 문제라고 말했다.

"불특정 다수를 향한 사이버범죄 위협의 시대에서 표적 공격의 시대로 옮겨가고 있다”라고 그는 말했다.

"악의적인 공격이 점점 더 정교해지고 있을 뿐 아니라, 지적 자산을 겨냥하고 있기 때문이다. 특히 호주 기업의 지적 자산을 노린 악의적인 공격이 증가하고 있다"라고 스파크스는 전했다.

호주 기업들이 공격자들의 표적이 되는 이유에 대해 스파크스는 호주가 다른 국가들에 비해 경제적으로 강세를 보이고 있기 때문이라고 분석했다.

"호주는 유럽과 미국에 비해 악재를 겪지 않았고 기업 대다수가 잘 운영되고 있으며 세계 경제로 통합되고 있다"고 그는 말했다.

"그 점이 바로 호주 기업들이 이러한 유형의 공격 대상으로 빠르게 부상한 이유다"라고 그는 설명했다.

시만텍 보고서에 따르면, 데이터 침해의 42%는 악의적인 공격에 의한 것으로, 57%는 인적 요소와 관련 있는 것으로 조사됐다.

스파크스는 악의적인 공격이 많긴 하지만 여전히 사람과 시스템 오류가 데이터 문제를 일으키는 경우가 더 많다고 밝혔다.

"누군가가 공항 라운지에서 노트북을 읽어버리거나 불만이 있는 직원이 회사 데이터를 훔칠 수도 있다”라고 그는 말했다.

시스템 고장 및 잘못된 구성으로 발생한 데이터 유출은 24%며 이는 기업이 주력해야 할 또 다른 중요한 영역을 만들고 있다.

중소기업들의 상황은 더 어렵다
스파크스는 호주 기업들이 전반적으로 데이터 침해에 대해 주의하고 있지만 기업들의 격차가 여전히 존재한다고 밝혔다.

"좀더 선도적인 특정 산업군이 있다"라고 그는 말했다.

스파크스는 현존하는 위협에 대해 기업이 얼마나 내부 교육을 잘 하느냐에 따라 산업별로 차이를 보인다고 설명했다.

스파크스가 특히 호주 중소기업에서 주시하는 분야는 이러한 문제에 대해 협력사들의 참여와 고객 고객 부문이다.

"최근 ISTR 보고서에서 도출한 중요한 점은 표적 공격의 31%가 중소기업을 대상으로 한다는 것이다"라고 그는 강조했다.

"중소기업들을 공격하는 이유는 이들 기업들이 동일한 보안 통제나 가시성에 많은 시간을 할애하지 않기 때문이며 그 결과 위협으로부터 보호하기 위해 많은 어려움을 겪을 수도 있다”라고 스파크스는 주장했다.

기업이 미래의 데이터 침해 비용을 줄이기 위해 무엇을 할 수 있는지에 대해, 스파크스는 강력한 보안 상태, 인스턴트 대응 계획, 보안에 대한 좀더 선제적인 대응 체계를 가져야 한다고 밝혔다. ciokr@idg.do.kr

X