2013.10.14

"사이버범죄, 중소기업에 비용 타격 더 커" 포네몬 연구

John E Dunn | Techworld
사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다.

HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조사에 따르면, 36개의 영국 기업이 총 192번의 공격을 받은 것으로 나타났다. 공격 때문에 발생한 이들 기업의 연 평균 비용은 37만 9,000파운드에서 299만 파운드(미화 475만 파운드)였으며, 한 건의 공격 때문에 1,700만 파운드의 비용이 든 경우도 있었다.

이 보고서는 사이버범죄를 처리하는데 드는 비용이 지난해보다 36% 늘어났으며 기업당 210만 파운드에 달한다고 밝혔다.

악의적인 내부자 공격 이외에 다양한 사고, 웹 기반 공격, 디도스, 악성코드(미확인악성코드) 등이 사이버범죄에 속한다. 특히 오랜 기간 동안 발견되지 않기 때문에 이를 처리하는데 비용이 많이 들어가는 것으로 알려졌다. 보고서는 기업이 더 이상 공격이 발견되지 않을 때까지 확인하고 처리해야 하기 때문에 많은 비용이 들며 기업들은 바로 이 부분을 걱정하고 있다고 전했다.

이는 다른 말로 하지면, 신속하게 공격을 찾아내기만 한다면 처리 비용이 그만큼 줄어든다는 뜻이다. 공격을 찾아내 해결하는 데까지 걸리는 평균 시간은 25일이며 내부자 공격의 경우 63일이 걸리기도 한다.

포네몬에 따르면, 전 산업이 사이버범죄로 피해를 입었지만 금융, 국방, 에너지는 가장 많은 비용을 지출한 것으로 파악했다.

2013년 사건 당 기업이 지출한 비용을 보면, 기업 규모에 따른 차가 큰 것으로 나타났다. 대기업의 경우 사건당 141파운드를 사용했으며 소기업은 530파운드를 지출한 것으로 조사됐다. 중소기업이 자사의 규모에 비해 더 많은 비용을 사용했고 무엇이 이러한 비용 차를 유발하며 악성코드의 공격이 중소기업들에 다른 비용을 야기시키느냐는 단순한 문제가 아니다.

포네몬의 연구는 미국, 프랑스, 일본, 독일, 호주에서도 영국과 마찬가지로 사이버범죄 비용이 상승하고 있음을 보여줬다. 하지만 이러한 비용 상승의 원인은 무엇인가?

단순히 더 많은 비용을 유발하는 공격이 있었거나 적어도 탐지하는데 더 많은 비용이 들어갔다는 것이 또다른 답변이 될 수 있다. 하지만 사고를 발견할 때 보안 인식이 높을수록 좀더 성실하게 대응할 수 있다는 것도 한 이유다.

포네몬은 다양한 보안 시스템(예 SIEM 과 빅 데이터 분석뿐만 아니라 설치 기술)에 투자했던 기업들이 사고 처리에 비용을 적게 쓴 점을 발견했다. 이는 시간과도 관련이 있었다. 신속하게 사고를 탐지할수록 처리 비용이 적게 들며 빠르게 바로 잡을 수 있는 것으로 조사됐다. ROI가 가장 높은 것으로는 보안 인텔리전스 시스템과 첨단 경계 통제였으며 낮은 것은 데이터 손실 방지와 자동화 정책 관리로 나타났다. ciokr@idg.co.kr



2013.10.14

"사이버범죄, 중소기업에 비용 타격 더 커" 포네몬 연구

John E Dunn | Techworld
사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다.

HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조사에 따르면, 36개의 영국 기업이 총 192번의 공격을 받은 것으로 나타났다. 공격 때문에 발생한 이들 기업의 연 평균 비용은 37만 9,000파운드에서 299만 파운드(미화 475만 파운드)였으며, 한 건의 공격 때문에 1,700만 파운드의 비용이 든 경우도 있었다.

이 보고서는 사이버범죄를 처리하는데 드는 비용이 지난해보다 36% 늘어났으며 기업당 210만 파운드에 달한다고 밝혔다.

악의적인 내부자 공격 이외에 다양한 사고, 웹 기반 공격, 디도스, 악성코드(미확인악성코드) 등이 사이버범죄에 속한다. 특히 오랜 기간 동안 발견되지 않기 때문에 이를 처리하는데 비용이 많이 들어가는 것으로 알려졌다. 보고서는 기업이 더 이상 공격이 발견되지 않을 때까지 확인하고 처리해야 하기 때문에 많은 비용이 들며 기업들은 바로 이 부분을 걱정하고 있다고 전했다.

이는 다른 말로 하지면, 신속하게 공격을 찾아내기만 한다면 처리 비용이 그만큼 줄어든다는 뜻이다. 공격을 찾아내 해결하는 데까지 걸리는 평균 시간은 25일이며 내부자 공격의 경우 63일이 걸리기도 한다.

포네몬에 따르면, 전 산업이 사이버범죄로 피해를 입었지만 금융, 국방, 에너지는 가장 많은 비용을 지출한 것으로 파악했다.

2013년 사건 당 기업이 지출한 비용을 보면, 기업 규모에 따른 차가 큰 것으로 나타났다. 대기업의 경우 사건당 141파운드를 사용했으며 소기업은 530파운드를 지출한 것으로 조사됐다. 중소기업이 자사의 규모에 비해 더 많은 비용을 사용했고 무엇이 이러한 비용 차를 유발하며 악성코드의 공격이 중소기업들에 다른 비용을 야기시키느냐는 단순한 문제가 아니다.

포네몬의 연구는 미국, 프랑스, 일본, 독일, 호주에서도 영국과 마찬가지로 사이버범죄 비용이 상승하고 있음을 보여줬다. 하지만 이러한 비용 상승의 원인은 무엇인가?

단순히 더 많은 비용을 유발하는 공격이 있었거나 적어도 탐지하는데 더 많은 비용이 들어갔다는 것이 또다른 답변이 될 수 있다. 하지만 사고를 발견할 때 보안 인식이 높을수록 좀더 성실하게 대응할 수 있다는 것도 한 이유다.

포네몬은 다양한 보안 시스템(예 SIEM 과 빅 데이터 분석뿐만 아니라 설치 기술)에 투자했던 기업들이 사고 처리에 비용을 적게 쓴 점을 발견했다. 이는 시간과도 관련이 있었다. 신속하게 사고를 탐지할수록 처리 비용이 적게 들며 빠르게 바로 잡을 수 있는 것으로 조사됐다. ROI가 가장 높은 것으로는 보안 인텔리전스 시스템과 첨단 경계 통제였으며 낮은 것은 데이터 손실 방지와 자동화 정책 관리로 나타났다. ciokr@idg.co.kr

X