2018.07.17

사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

CIO New Zealand | CIO New Zealand
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다.

피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다.

액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다.

반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다.

이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다.

사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다.

2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다.



또한 이 보고서는 사이버보안 투자의 불균형을 지적했다.

평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다.

사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다.

보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신러닝 기술은 조사 대상 기술 중 가장 낮은 28%의 조직에서만 설치됐지만 220만 달러의 보안 기술에 대해 세 번째로 높은 비용 절감 효과를 제공했다.

보고서는 조직이 사이버보안 활동을 개선하기 위해 취할 수 있는 3가지 단계도 언급했다.

강력한 인프라 위에 사이버보안 구축 : 보안 인텔리전스 및 고급 접근 관리와 같은 '기본 사항'에 투자하고 해커보다 앞서 나가려면 혁신의 필요성을 인식하라.
극심한 압박 테스트 실시 : 조직은 규제 준수만으로는 안된다. 보안 프로파일을 고도화하면서 극도의 압박 테스트를 수행해 가장 동기가 높은 공격자보다 더 엄격하게 취약점을 식별한다.
• 획기적인 혁신에 투자 : 신기술과 특히 분석 및 인공지능을 활용하여 프로그램의 효율성과 확장성을 높인다.

이 연구의 주요 결과는 다음과 같다.

• 평균적으로 하나의 조직은 1년에 130건의 침해를 겪는다. 이는 2016년에 비해 27.4% 증가했으며 5년 전보다 2배 많다. 침입은 핵심 네트워크나 엔터프라이즈 시스템 침투를 의미한다.
• 금융과 에너지 부문의 기업은 연간 평균 비용이 각각 1,828만 달러와 1,720만 달러로 최악의 타격을 입고 있다.
• 문제를 해결할 시간이 비슷한 증가를 보이고 있다. 가장 많은 시간을 소비하는 사건 중에는 악성 내부자와 관련된 사건이 있다. 악성 내부자는 평균 50일 동안 완화 조처를 하고, 랜섬웨어는 평균 23일 이상 소요된다.
• 조직에서 가장 비용이 많이 드는 두 가지 유형의 공격 악성코드와 웹 기반 공격으로 각각 평균 2,400만 달러와 200만 달러가 든다.

액센츄어 시큐리티의 전무인 켈리 비셀은 "사이버범죄의 결과로 기업이 겪는 파괴적이고 값비싼 결과는 전략적으로 계획하고 보안 투자를 자세히 모니터링하는 중요성이 커지고 있음을 강조한다. 이 연구에서 알 수 있듯이 현명하게 혁신에 투자하면 사이버범죄자가 공격해 올 때 상당한 효과를 낼 수 있다"라고 말했다.

비셀은 "조직이 더욱 정교해진 공격에 대응하려면 전체 가치사슬을 보호하고 엔트포인트를 보호하는 업계 고유의 접근 방식을 사용해 경계에서 벗어나 신속하게 회복할 수 있는 환경을 만드는 역동적이고 민첩한 보안 전략을 채택하도록 요구해야 한다"고 강조했다. ciokr@idg.co.kr
 



2018.07.17

사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

CIO New Zealand | CIO New Zealand
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다.

피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다.

액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다.

반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다.

이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다.

사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다.

2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다.



또한 이 보고서는 사이버보안 투자의 불균형을 지적했다.

평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다.

사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다.

보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신러닝 기술은 조사 대상 기술 중 가장 낮은 28%의 조직에서만 설치됐지만 220만 달러의 보안 기술에 대해 세 번째로 높은 비용 절감 효과를 제공했다.

보고서는 조직이 사이버보안 활동을 개선하기 위해 취할 수 있는 3가지 단계도 언급했다.

강력한 인프라 위에 사이버보안 구축 : 보안 인텔리전스 및 고급 접근 관리와 같은 '기본 사항'에 투자하고 해커보다 앞서 나가려면 혁신의 필요성을 인식하라.
극심한 압박 테스트 실시 : 조직은 규제 준수만으로는 안된다. 보안 프로파일을 고도화하면서 극도의 압박 테스트를 수행해 가장 동기가 높은 공격자보다 더 엄격하게 취약점을 식별한다.
• 획기적인 혁신에 투자 : 신기술과 특히 분석 및 인공지능을 활용하여 프로그램의 효율성과 확장성을 높인다.

이 연구의 주요 결과는 다음과 같다.

• 평균적으로 하나의 조직은 1년에 130건의 침해를 겪는다. 이는 2016년에 비해 27.4% 증가했으며 5년 전보다 2배 많다. 침입은 핵심 네트워크나 엔터프라이즈 시스템 침투를 의미한다.
• 금융과 에너지 부문의 기업은 연간 평균 비용이 각각 1,828만 달러와 1,720만 달러로 최악의 타격을 입고 있다.
• 문제를 해결할 시간이 비슷한 증가를 보이고 있다. 가장 많은 시간을 소비하는 사건 중에는 악성 내부자와 관련된 사건이 있다. 악성 내부자는 평균 50일 동안 완화 조처를 하고, 랜섬웨어는 평균 23일 이상 소요된다.
• 조직에서 가장 비용이 많이 드는 두 가지 유형의 공격 악성코드와 웹 기반 공격으로 각각 평균 2,400만 달러와 200만 달러가 든다.

액센츄어 시큐리티의 전무인 켈리 비셀은 "사이버범죄의 결과로 기업이 겪는 파괴적이고 값비싼 결과는 전략적으로 계획하고 보안 투자를 자세히 모니터링하는 중요성이 커지고 있음을 강조한다. 이 연구에서 알 수 있듯이 현명하게 혁신에 투자하면 사이버범죄자가 공격해 올 때 상당한 효과를 낼 수 있다"라고 말했다.

비셀은 "조직이 더욱 정교해진 공격에 대응하려면 전체 가치사슬을 보호하고 엔트포인트를 보호하는 업계 고유의 접근 방식을 사용해 경계에서 벗어나 신속하게 회복할 수 있는 환경을 만드는 역동적이고 민첩한 보안 전략을 채택하도록 요구해야 한다"고 강조했다. ciokr@idg.co.kr
 

X