Offcanvas

보안

조사 | 90% 기업, “해킹 당한 적 있다”

2011.06.23 Jaikumar Vijayan  |  Computerworld

대부분의 미국 기업들이 해킹을 당한 경험이 있는 것으로 조사됐다.

주니퍼 네트웍스의 의뢰로 포네몬 리서치(Ponemon Research)가 미국의 583개 기업을 대상으로 조사한 결과, 90%의 응답자들이 최근 1년 동안 해커들의 공격으로 기업 정보가 유출된 경험이 있다고 말한 것으로 나타났다.

60%에 가까운 응답자들은 최근 1년 동안 2번 이상 정보가 유출됐다고 밝혔으며 50% 이상은 앞으로 1년 뒤에도 공격을 당할 경우, 이에 대응할 자신이 없다고 말한 것으로 조사됐다.

포네몬에 따르면, 이러한 결과는 비슷한 다른 조사보다 더 높은 수치를 나타낸다. “해킹을 경험한 기업수가 늘어난다는 것은 기업이 네트워크에 고의적인 침입을 막아야 하는 전쟁에서 패하는 것과 같다”라고 포네몬의 보고서는 밝혔다. 주니퍼 제품 마케팅 담당 디렉터 조니 콘스탄터스는 “대다수의 기업이 정보유출을 경험했다고 말할 것으로 이미 예상하고 있었다”라고 말했다.
 

최근 1년 동안 해킹을 경험한 기업수


“그러나 90%가 최소 한번 이상의 정보 유출을 경험했고 50% 이상은 2번이나 그 이상 경험했다고 말하는 것은 다소 충격적이다”라고 콘스탄터스는 전했다. 그녀는 이러한 결과에 대해 “최근 정보유출 사건이 통계 수치로도 명확하게 드러나고 있다는 의미”라고 덧붙였다.

포네몬 조사에 참여한 기업들은 정부 기관과 기업 모두 분포해 있고 규모는 임직원수 500명 미만의 중소기업부터 7만5,000명 이상의 대기업에 속한다. 조사는 온라인 설문으로 진행됐고 이달 초 5일 동안 이뤄졌다

대략 절반 정도의 응답자들은 보안 사고 원인에 대해 정보시스템 자원에 제약이 많다고 지적했다. 이와 비슷한 수의 응답자들은 보안 관제 시스템을 구축하는데 네트워크 복잡성이 가장 중요한 이슈라고 말했다.

포네몬은 지능적인 사이버 공격을 막을 기업 역량에 대한 우려가 커지고 있다고 밝혔다. 지난 몇 개월 동안 해커들은 RSA, 록히드마틴(Lockheed Martin), 오크리지 내셔널 래보레이토리즈(Oak Ridge National Laboratories), IMF(International Monetary Fund)와 같은 비교적 정보보호에 철저하다고 알려진 기업이나 기관들까지도 공격했다.

많은 공격들은 지능적인 맬웨어의 사용과 틀에 박힌 보안 툴로는 쉽게 탐지되지 못하도록 설계된 소셜 엔지니어링 기술과 관련이 있다.

포네몬 애널리스트는 기업이 정보보호의 제약과 빠른 탐지를 위해 앞으로 보안 관제 시스템을 구축하려는 수요가 증가할 것으로 전망했다. 포네몬은 공격에 대해 보호하는 데에만 주력하지 말고 해커들이 노리는 정보가 무엇인지를 파악해 이를 좀더 적극적으로 보호하는 데 노력을 기울이라고 충고했다.  

포네몬의 조사 결과는 많은 기업들이 이 방향으로 옮겨가기 시작했다는 것을 보여준다. 32%의 응답자들이 “가장 핵심적인 보안은 공격을 막는 것”이라고 말했으며 16%는 보안 노력의 가장 중요한 핵심을 “빠르게 탐지해 보안 사고에 대응하는 것”이라고 주장했다. 4명중 1명은 보안 핵심을 “보안 관제와 업계 베스트 프랙티스를 도입하는 것”이라고 말했다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.