Offcanvas

CSO / 랜섬웨어 / 보안 / 악성코드

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

2017.08.01 Michael Nadeau  |  CSO


보안 사고는 감소했지만, 영향은 감소하지 않았다
응답자는 기업에서 보안 이벤트 수가 지난 12개월 동안 평균 약 161건에서 148건으로 8.2% 감소한 것으로 추정했다. 이벤트 수의 감소에도 불구하고 68%는 손실이 작년 이상이라고 보고했다. 손실을 경험하지 않은 기업의 수는 36%에서 30%로 감소했다.

전체적인 이벤트 수는 감소했지만 손실 또는 피해로 귀결된 이벤트는 증가했다. 지난 12개월 동안 응답자의 14%는 자체 필수 시스템의 붕괴를 보고했으며 이는 12개월 전의 10%와 비교하여 증가한 수치다. 10%는 기밀 또는 비전매 특허 정보의 손실을 보고하여 이전의 7%보다 증가했다. 기업의 명성에 흠집을 내거나 고객 및 협력사에 영향을 끼친 붕괴를 유발한 사건은 각각 4%로 감소했다.



사이버 공격 보고서를 지속해서 접해본 사람들은 사이버범죄자 유형이 증가하고 있다는 사실을 알고 있을 것이다. 응답자 중 36%는 피싱(Phishing) 공격에 영향을 받았다고 말했으며 이는 작년의 26%에서 증가한 수치다. 랜섬웨어(Ransomware) 공격 또한 14%에서 17%로 증가했다. 금융 사기는 7%에서 12%로 증가했다.

주요 시사점
사이버범죄 실태 설문조사 결과는 대부분 기업이 공격의 피해를 방지하거나 최소화하기 위한 노력의 기준을 높이고 있음을 나타낸다. 또한 너무나 많은 기업이 위협 환경 또는 동료들의 사이버보안 기준에 보조를 맞추지 않고 있음을 나타낸다. 그들은 다음에 집중함으로써 따라잡을 수 있다.

• 보안이 IT 문제가 아니라는 사실을 인정하라. 점차 많은 CSO/CISO가 이사회에 보고하는 데는 이유가 있다. 효과적인 사이버보안 전략은 상부에서부터 시작되며 기업의 모든 영역이 참여해야 한다. 임원진에 보안 문제를 더욱 자주 보고하고 기업의 모든 영역에 있는 사람이 포함된 위험 위원회를 구성하는 것이 첫걸음이다.

• 보안 인력에 투자하라. 최신 위협을 파악하기 위한 자원과 교육이 필요하다는 뜻이다. 위협 및 조치에 대한 지식을 공유하는 조직에 참여하는 것도 중요하다.

• 위협에 대한 시계를 넓히라. 응답자 중 39%가 외부자 위협의 피해가 가장 큰 것으로 보았다. 외부자로 인한 유출이 발생하면 이를 감지하는데 평균 92일이 소요되었다. 따라서 자체 침입 감지 툴과 프로세스의 효과를 평가하는 것이 현명하다 하겠다.

• 직원들을 위한 지속적인 보안 인식 교육 프로그램을 개발하라. 내부자로 인한 보안 사건의 28%는 부주의 또는 실수로 인한 것이었다. 기만에 의존하는 공격이 발전하는 속도를 고려할 때 직원들은 정기적이고 지속적인 교육이 필요하다.

• 공급망과 협력사의 사이버보안 역량을 평가하라. 사이버범죄자들은 중소기업을 더욱 쉬운 표적이라고 가정하기 때문에 협력하고 있는 대기업의 데이터에 접근하기 위한 수단으로 그들을 표적으로 삼는 경우가 많다. 이런 기업이 자체 시스템의 약한 연결고리가 되지 않도록 하자.

• 시험, 시험 그리고 시험하라. 보안 프로그램의 효과를 시험하는 방법론이 있다고 말한 응답자는 약 절반(53%)에 불과했다. 시험은 1년에 1회 이상 실시해야 한다. 위협 영역은 정기적인 시험 일정이 필요하다.
ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.