독일과 영국 기업들이 미국 기업보다 사이버공격으로 발생하는 비용을 더 적게 쓰는 것으로 조사됐다.
포네몬 연구소(Ponemon Institute)가 56개 미국 기업 및 정부 기관을 대상으로 한 조사에 따르면, 지난 한 해 동안 이들이 사이버공격과 관련해 지불한 평균 금액은 890만 달러로 집계됐다. 이는 포네몬의 그 전 조사 결과보다 6% 증가한 수치다.
포네몬은 올해 처음으로 영국, 독일, 호주, 일본 등 다른 나라로 설문 조사를 확대했는데, 다른 국가들은 사이버공격 때문에 발생한 비용이 미국에 비해 적다는 것으로 나타났다. 독일의 경우 590만 달러를, 일본은 510만 달러를 각각 지불한 것으로 조사됐다.
주요국 기업들이 2011년 사이버공격 관련 지출한 평균 비용 (단위 : 만 달러)
이 조사는 HP 엔터프라이즈 시큐리티(HP Enterprise Security)의 후원으로 진행됐으며 보고서는 미국의 사이버범죄 관련 비용이 월등히 놓은 이유에 대해 다음과 같이 설명했다. "미국 기업들은 훨씬 더 악의적인 내부자, 악성 코드, 웹 기반 침입 등 가장 비용이 많이 드는 형태의 사이버공격을 겪을 가능성이 더 높기 때문이다.”
포네몬 연구소 설립자인 래리 포네몬은 “미국내 56개 기관만이 이 조사에 참여했기 때문에 조사 샘플만을 가지고 미국의 사이버범죄 비용이 다른 국가들보다 더 많이 드는지에 대한 이유를 설명하기에는 충분하지 않을 수 있다”라고 인정했다.
이 조사는 국가마다 사이버공격의 유형이 다소 차이가 난다는 점을 발견했다. 매년 사이버범죄 비용으로 각각 320만 달러와 330만 달러를 지출하는 영국과 호주에서는 서비스 거부(DoS) 공격이 더 일반화했다. 독일 기업들은 악성 코드와 DoS를 덜 경험하며 일본 기업들은 악의적인 내부자와 웹 기반 공격을 덜 당하는 것으로 조사됐다.
포네몬은 사이버범죄와 관련한 5개의 외부 비용 요소로 ‘사업 중단’, ‘정보 손실 및 도난’, ‘매출 손실’, ‘장비 손상’, ‘기타’ 등을 지목했다. 내부 비용 요소로는 ‘탐지’, ‘조사와 정보 전달’, ‘억제’, ‘복구 및 미래 공격에 대응하기 위한 후속 노력’을 꼽았다.
미국 기업들의 경우, 외부 비용 중 정보 도용이 차지하는 비중이 44%로 가장 많은 것으로 나타났다.
설문 조사에 참여 미국의 56개 기업 및 기관들은 사이버 범죄 비용으로 140만 달러에서 4,600만 달러를 지출하는 것으로 집계됐다. 사이버범죄 비용의 대부분은 DoS, 악의적인 내부자, 웹 기반 공격으로 인한 공격의 완화에 관한 것으로 알려졌다. ciokr@idg.co.kr