2016.01.14

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

CSO staff | CSO
지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다.


이미지 출처 : Thinkstock/CSO

메시징 보안 업체 클라우드마크(Cloudmark)와 IT 조사 기업 밴슨본(Vanson Bourne)이 IT전문가들과 스피어피싱 공격 경험자들을 대상으로 조사한 결과, 스피어피싱 공격이 기업이 보안에 영향을 끼칠 뿐 아니라 금전적인 손실까지도 야기하는 것으로 나타났다.

"스피어피싱 은 오늘날 기업이 직면하고 있는 가장 큰 위협 중 하나로 떠오르고 있다. 개인과 조직에 대한 많은 정보를 온라인에서 구입할 수 있으며, 사이버범죄자들이 쉽게 귀중한 개인정보나 재무정보에 접근하기 위해 표적 공격을 만들 수 있다"고 클라우드마크의 CEO 조지 리델은 말했다.

밴슨본은 미국과 영국에서 스피어피싱의 공격을 받아본 적 있는 기업들 가운데 임직원 수 1,000명 이상인 기업의 IT의사결정권자 300명을 대상으로 조사했다. 밴슨본은 이들 기업이 어떻게 스피어피싱에 대해 어떤 대책을 가지고 있는지에 대해서도 파악했다.

다음은 이 조사에서 발견한 결과다.

* 응답자의 약 70%는 자신들의 조직이 주로 안티스팸 및 안티 바이러스 소프트웨어뿐만 아니라 직원 교육에도 초점을 맞추고 지난 12개월 동안 평균 31만 9,327달러를 들여 스피어피싱을 막기 위한 구체적인 조치를 취했다고 밝혔다. 그러나 84%는 스피어피싱 공격이 자사 보안 솔루션에 침투한 적 있다고 답했으며, 평균적으로 응답자들은 28%의 공격을 막아내지 못했다고 말했다.

* 스피어피싱 공격을 경험한 기업의 80% 이상은 자사에 부정적인 영향을 끼쳤다고 답했다. 가장 큰 영향은 직원의 생산성 저하(41%), 금전적 손실(32%), 기업 평판 실추(29%), 브랜드 명성 손상(27%), 고객의 상실(25%), 지적 재산권 피해(25%) 등이 지목됐다. 또 15%는 스피어피싱 공격의 직접적인 결과로 주가 하락을 지목했다. 지난 12개월 동안 스피어피싱의 재무적 영향은 평균 164만 4,419달러로 추정됐다. 

* 스피어피싱 공격 대상이 된 임직원들로는 IT(44%), 재무(43%), CEO(27%)로 나타났다. 응답자들은 지난 12개월 동안 금전적인 이익을 취하기 위해 CEO 스푸핑 등 평균 10번의 공격을 받았다고 밝혔다.

* 스피어피싱을 막기 위해 직원들을 교육하고 있는 응답자들 가운데 61%는 지속적인 교육을 제공하고 있다고 말했다. 응답자들의 조직은 평균 4개월마다 임직원의 스피어피싱 대응을 테스팅하고 있다. 일상적인 테스팅에도 불구하고 모든 임직원들이 최근 스피어피싱 테스트를 통과했다고 밝힌 응답자는 3%에 불과했다. ciokr@idg.co.kr



2016.01.14

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

CSO staff | CSO
지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다.


이미지 출처 : Thinkstock/CSO

메시징 보안 업체 클라우드마크(Cloudmark)와 IT 조사 기업 밴슨본(Vanson Bourne)이 IT전문가들과 스피어피싱 공격 경험자들을 대상으로 조사한 결과, 스피어피싱 공격이 기업이 보안에 영향을 끼칠 뿐 아니라 금전적인 손실까지도 야기하는 것으로 나타났다.

"스피어피싱 은 오늘날 기업이 직면하고 있는 가장 큰 위협 중 하나로 떠오르고 있다. 개인과 조직에 대한 많은 정보를 온라인에서 구입할 수 있으며, 사이버범죄자들이 쉽게 귀중한 개인정보나 재무정보에 접근하기 위해 표적 공격을 만들 수 있다"고 클라우드마크의 CEO 조지 리델은 말했다.

밴슨본은 미국과 영국에서 스피어피싱의 공격을 받아본 적 있는 기업들 가운데 임직원 수 1,000명 이상인 기업의 IT의사결정권자 300명을 대상으로 조사했다. 밴슨본은 이들 기업이 어떻게 스피어피싱에 대해 어떤 대책을 가지고 있는지에 대해서도 파악했다.

다음은 이 조사에서 발견한 결과다.

* 응답자의 약 70%는 자신들의 조직이 주로 안티스팸 및 안티 바이러스 소프트웨어뿐만 아니라 직원 교육에도 초점을 맞추고 지난 12개월 동안 평균 31만 9,327달러를 들여 스피어피싱을 막기 위한 구체적인 조치를 취했다고 밝혔다. 그러나 84%는 스피어피싱 공격이 자사 보안 솔루션에 침투한 적 있다고 답했으며, 평균적으로 응답자들은 28%의 공격을 막아내지 못했다고 말했다.

* 스피어피싱 공격을 경험한 기업의 80% 이상은 자사에 부정적인 영향을 끼쳤다고 답했다. 가장 큰 영향은 직원의 생산성 저하(41%), 금전적 손실(32%), 기업 평판 실추(29%), 브랜드 명성 손상(27%), 고객의 상실(25%), 지적 재산권 피해(25%) 등이 지목됐다. 또 15%는 스피어피싱 공격의 직접적인 결과로 주가 하락을 지목했다. 지난 12개월 동안 스피어피싱의 재무적 영향은 평균 164만 4,419달러로 추정됐다. 

* 스피어피싱 공격 대상이 된 임직원들로는 IT(44%), 재무(43%), CEO(27%)로 나타났다. 응답자들은 지난 12개월 동안 금전적인 이익을 취하기 위해 CEO 스푸핑 등 평균 10번의 공격을 받았다고 밝혔다.

* 스피어피싱을 막기 위해 직원들을 교육하고 있는 응답자들 가운데 61%는 지속적인 교육을 제공하고 있다고 말했다. 응답자들의 조직은 평균 4개월마다 임직원의 스피어피싱 대응을 테스팅하고 있다. 일상적인 테스팅에도 불구하고 모든 임직원들이 최근 스피어피싱 테스트를 통과했다고 밝힌 응답자는 3%에 불과했다. ciokr@idg.co.kr

X