Offcanvas

���������

파이어아이-포네몬, 보안운영센터 환경변화에 따른 연구보고서 발표

파이어아이가 ‘보안운영센터(Security Operations Center; 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Institute)의 보고서에 따르면, 보안 관리 복잡성이 증가하고, 애널리스트 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 광범위한 SOC 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만, 여전히 만족스러운 결과를 얻지 못하고 있는 것으로 나타났다. 이러한 문제를 해결하기 위해 여러 기업이 XDR(Extended Detection and Response), 보안 자동화 같은 새로운 SOC 툴에 대한 투자를 늘리고 있다. 파이어아이 CS(Customer Success) 부사장 크리스 트리올로는 “포네몬 보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있지만, 투자비용을 늘림에도 불구하고 날로 증가하는 사이버 위협 대응 역량에 대해서는 여전히 불만족스러운 상황”이라고 말했다.  보고서에 따르면, 관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 낮아지고 있다는 것으로 나타났다. 조사에 참여한 응답자 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 2019년 44% 대비 7% 증가한 수치이다. 또한, 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 증가했다. 보안 모니터링을 위해 보안 관제 서비스 제공업체(Managed Security Services Provider; MSSP)에 지불하는 비용도 증가하며 ROI에 영향을 미친 것으로 보인다. 조사에 참여한 조직들이 아웃소싱에 지불하는 비용은 연평균 530만 7,250달러로 집계돼 2019년 444만 1,500달러보다 높았다. 이를 환산하면 연간 약 20%가 상승한 셈...

파이어아이 포네몬 보안

2021.01.15

파이어아이가 ‘보안운영센터(Security Operations Center; 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Institute)의 보고서에 따르면, 보안 관리 복잡성이 증가하고, 애널리스트 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 광범위한 SOC 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만, 여전히 만족스러운 결과를 얻지 못하고 있는 것으로 나타났다. 이러한 문제를 해결하기 위해 여러 기업이 XDR(Extended Detection and Response), 보안 자동화 같은 새로운 SOC 툴에 대한 투자를 늘리고 있다. 파이어아이 CS(Customer Success) 부사장 크리스 트리올로는 “포네몬 보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있지만, 투자비용을 늘림에도 불구하고 날로 증가하는 사이버 위협 대응 역량에 대해서는 여전히 불만족스러운 상황”이라고 말했다.  보고서에 따르면, 관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 낮아지고 있다는 것으로 나타났다. 조사에 참여한 응답자 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 2019년 44% 대비 7% 증가한 수치이다. 또한, 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 증가했다. 보안 모니터링을 위해 보안 관제 서비스 제공업체(Managed Security Services Provider; MSSP)에 지불하는 비용도 증가하며 ROI에 영향을 미친 것으로 보인다. 조사에 참여한 조직들이 아웃소싱에 지불하는 비용은 연평균 530만 7,250달러로 집계돼 2019년 444만 1,500달러보다 높았다. 이를 환산하면 연간 약 20%가 상승한 셈...

2021.01.15

기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

CSO Europay Mastercard P2PE PCI 시큐리티 스탠다드 카운슬 VISA 가치 절하 디밸류에이션 블루핀 서밋 예방의학 지하경제 Devaluation ITRC 데이터 침해 사이버범죄 CISO 버라이즌 인공지능 포네몬 다크웹 EMV 신경망 토큰화 칩 카드

2019.05.27

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

2019.05.27

사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다. 반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다. 이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다. 사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다. 2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다. 또한 이 보고서는 사이버보안 투자의 불균형을 지적했다. 평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다. 보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신...

액센츄어 페트야 포네몬 인스티튜트 보안 인텔리전스 분석 포네몬 인공지능 사이버보안 공격 투자 비용 사이버범죄 워너크라이

2018.07.17

액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가한 1,170만 달러였으며 지난 5년 동안 62%나 증가했다. 반면 미국의 기업은 사이버범죄 평균 비용이 2,212만 달러로 가장 많았고 독일은 784만 달러에서 1,115만 달러로 가장 많이 증가했다. 이러한 급증은 워너크라이와 페트야를 비롯한 악명 높은 악성코드 공격의 결과며 여러 글로벌 기업은 이로 인해 손실된 매출이 수억 달러에 달했다. 사이버범죄 비용 조사는 미국, 영국, 호주, 독일, 일본, 프랑스, 이탈리아의 254개 조직에서 2,182명의 보안 및 IT전문가를 대상으로 했다. 2009년 포네몬 인스티튜트가 연구를 시작한 이래로 사이버공격 건수는 줄어들지 않았다. 또한 이 보고서는 사이버보안 투자의 불균형을 지적했다. 평가 대상인 9가지 보안 기술 중에서 고급 경계 제어(advanced perimeter controls)의 도입률이 가장 높았다. 하지만 이 보안 솔루션을 공급한 업체는 사이버공격을 식별하고 수정하는 것과 관련된 100만 달러의 운영 비용 절감만을 실현하여 리소스 할당의 비효율성을 나타냈다. 사이버범죄로 인한 손실을 줄이는 가장 효과적인 범주에는 기업이 내외부 위협을 식별하고 우선순위를 정하는 데 도움이 되는 다양한 출처의 정보를 수집하는 도구로 정의된 보안 인텔리전스 시스템이 있다. 보안 인텔리전스 시스템은 이 연구에 포함된 다른 모든 기술 유형보다 높은 280만 달러의 상당한 비용 절감 효과를 제공했다. 자동화, 오케스트레이션, 머신...

2018.07.17

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

2017.07.05

사이버 위험에 대한 이사회-보안임원의 동상이몽 <포네몬 조사>

보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다. 기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들은 이사진들이 실제로 잘 알 지는 못한다고 생각하는 것으로 나타났다. 이미지 출처 : Flickr 포네몬 연구소(Ponemon Institute)가 피델리스 사이버시큐리티(Fidelis Cybersecurity)의 후원을 받아 245명의 이사회 임원과 409명의 IT보안 전문가들을 대상으로 한 조사에 따르면, 이사회 임원의 70%가 위험을 이해한다고 답했으나 보안 전문가의 43%만이 여기에 동의한다고 밝혔다. 이 조사 결과를 토대로 보고서는 "이사회와 IT보안 부서가 더 많이 소통해야 한다”고 결론을 내렸다. 이사회의 생각과 CIOㆍCSOㆍCISO의 생각에는 또다른 차이가 발견됐다. 예를 들어 이사회의 59%는 자신들이 사이버보안 관행의 관리가 효과적이라고 말했지만, 이같이 답한 IT전문가는 18%에 불과했다. 10점 만점을 기준으로 사이버보안 관행 관리의 효율을 평가할 때 이사회는 자기 자신에게 평균 8.1점을 줬지만 IT전문가들은 6.2점을 줬다. IT전문가는 회사에 어떤 공격이 들어왔고 데이터 유출 현황이 어떠한 지에 대해 정기적으로 이사회에 알려야 한다고 이 보고서는 조언했다. 이렇게 하면, 실제 사이버 보안을 감독하는 규정과 법률에 저촉되는 것에서 기업을 보호할 수 있다. 회사가 데이터 분실이나 도난으로 정보 유출을 경험한 적이 있는지 대해 이사회 59%와 IT전문가의 71%가 각각 ‘있다’고 답했다. 이는 효과적인 보고가 부족하다는 단적으로 보여주는 결과다. --------------------------------------------------------------- '이사회 안건으로서 보안'...

CIO C-레벨 신뢰 인식 포네몬 사이버보안 이사회 CISO 조사 CSO 피델리스 사이버시큐리티

2015.06.24

보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다. 기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들은 이사진들이 실제로 잘 알 지는 못한다고 생각하는 것으로 나타났다. 이미지 출처 : Flickr 포네몬 연구소(Ponemon Institute)가 피델리스 사이버시큐리티(Fidelis Cybersecurity)의 후원을 받아 245명의 이사회 임원과 409명의 IT보안 전문가들을 대상으로 한 조사에 따르면, 이사회 임원의 70%가 위험을 이해한다고 답했으나 보안 전문가의 43%만이 여기에 동의한다고 밝혔다. 이 조사 결과를 토대로 보고서는 "이사회와 IT보안 부서가 더 많이 소통해야 한다”고 결론을 내렸다. 이사회의 생각과 CIOㆍCSOㆍCISO의 생각에는 또다른 차이가 발견됐다. 예를 들어 이사회의 59%는 자신들이 사이버보안 관행의 관리가 효과적이라고 말했지만, 이같이 답한 IT전문가는 18%에 불과했다. 10점 만점을 기준으로 사이버보안 관행 관리의 효율을 평가할 때 이사회는 자기 자신에게 평균 8.1점을 줬지만 IT전문가들은 6.2점을 줬다. IT전문가는 회사에 어떤 공격이 들어왔고 데이터 유출 현황이 어떠한 지에 대해 정기적으로 이사회에 알려야 한다고 이 보고서는 조언했다. 이렇게 하면, 실제 사이버 보안을 감독하는 규정과 법률에 저촉되는 것에서 기업을 보호할 수 있다. 회사가 데이터 분실이나 도난으로 정보 유출을 경험한 적이 있는지 대해 이사회 59%와 IT전문가의 71%가 각각 ‘있다’고 답했다. 이는 효과적인 보고가 부족하다는 단적으로 보여주는 결과다. --------------------------------------------------------------- '이사회 안건으로서 보안'...

2015.06.24

'154달러 대 58센트' 데이터 가치는 건당 얼마로 봐야할까?

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국, 감사자, 기타 기업들이 이런 사건에 충분히 대비하거나 보호를 받을 수 있도록 하는 기관에 따라 이 비용을 달리 산정할 수 있다. 그렇다면, 어떻게 154달러와 58센트라는 비용이 산출됐을까? 154달러는 포네몬 연구소(Ponemon Institute)가 2014년 해킹당한 350개 기업들에 대한 분석에 기초하고 있다. 포네몬은 10년 동안 다듬은 해킹에 대한 실제 비용에 기초한 분석 모델을 사용했다. 58센트는 버라이즌(Verizon)이 2014년에 제기된 191건의 보험 청구에 기초하며, 이 회사는 올 해 처음으로 이 수치를 발표했다. 포네몬은 다양한 데이터 출처 외에도 간접적인 비용을 포함시켰지만 버라이즌은 그렇지 않았다. --------------------------------------------------------------- 정보 보호 인기기사 ->책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선 -> FBI, SNS 감시할 툴 모색 ->“구글 애널리틱스, 노르웨이 개인정보보호법 위반”••• 정부기관 지적 -> FAQ : 미국 NSA 프리즘 사건의 기반 사실들 -> 오바마 미 대통령 "미국 시민들은 감시당하지 않는다" --------------------------------------------------------------- IBM 시큐리티(IBM Security)의 부사장 칼렙 발로우는 버라이즌의 추산 결과에 대해 “비합리적으로 낮아 보인다”고 말했다. IBM은 올 해 포네몬의 보고서를 ...

CSO 비용 산정 피해 타깃 보험 포네몬 버라이즌 CISO 조사 보상 소송 IBM 해킹 데이터 비용

2015.06.09

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국, 감사자, 기타 기업들이 이런 사건에 충분히 대비하거나 보호를 받을 수 있도록 하는 기관에 따라 이 비용을 달리 산정할 수 있다. 그렇다면, 어떻게 154달러와 58센트라는 비용이 산출됐을까? 154달러는 포네몬 연구소(Ponemon Institute)가 2014년 해킹당한 350개 기업들에 대한 분석에 기초하고 있다. 포네몬은 10년 동안 다듬은 해킹에 대한 실제 비용에 기초한 분석 모델을 사용했다. 58센트는 버라이즌(Verizon)이 2014년에 제기된 191건의 보험 청구에 기초하며, 이 회사는 올 해 처음으로 이 수치를 발표했다. 포네몬은 다양한 데이터 출처 외에도 간접적인 비용을 포함시켰지만 버라이즌은 그렇지 않았다. --------------------------------------------------------------- 정보 보호 인기기사 ->책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선 -> FBI, SNS 감시할 툴 모색 ->“구글 애널리틱스, 노르웨이 개인정보보호법 위반”••• 정부기관 지적 -> FAQ : 미국 NSA 프리즘 사건의 기반 사실들 -> 오바마 미 대통령 "미국 시민들은 감시당하지 않는다" --------------------------------------------------------------- IBM 시큐리티(IBM Security)의 부사장 칼렙 발로우는 버라이즌의 추산 결과에 대해 “비합리적으로 낮아 보인다”고 말했다. IBM은 올 해 포네몬의 보고서를 ...

2015.06.09

데이터 유출 사고 비용, 2년간 23% ↑… 379만 달러

데이터 유출 피해를 입은 기업들이 2013년에 비해 현재 23% 더 많은 비용을 지불하는 것으로 조사됐다. RSA 사장 애밋 요란이 지난 4월 미국 샌프란시스코에서 RSA 컨퍼런스에서 발표하고 있다. 이미지 출처 : RSA 데이터 유출 사실이 세상에 알려지는 걸 바라는 기업은 없다. 때문에 기업들이 과거에 비해 현재 사고를 막기 위해 더 큰 비용을 들이는 것으로 나타났다. IBM과 포네몬인스티튜트(Ponemon Institute)가 수요일 발표한 보고서에 따르면, 지난 2년 동안 데이터 유출의 평균 비용이 23% 증가해 379만 달러에 달하는 것으로 파악됐다. 기밀 정보가 담긴 데이터를 도난당했을 경우 이 기록물 당 평균 비용은 지난해 145달러에서 올해 6% 증가한 154달러로 추산됐다. 이 조사는 IBM의 후원으로 포네몬이 11개국의 350개 기업을 대상으로 실시했다. 모든 응답자들은 데이터 유출을 경험한 적 있으며 그 규모가 적게는 2,200개에서 많게는 10만 건 이상의 기록물로 조사됐다. 이번 조사에 개입하지 않았던 트림와이어(Tripwire)의 보안 담당 수석 애널리스트인 켄 웨스틴은 "데이터는 새로운 디지털 통화”라고 말했다. "기업과 정부는 마케팅 통찰력, 개인화, 생산성 향상, 일반 비즈니스를 위해 소비자 데이터를 수집하고 분석함에 따라 범죄자들은 점점 더 데이터를 훔쳐 돈을 버는 방법을 찾고 있다”라고 웨스틴은 설명했다. 포네몬 보고서는 최근 몇 년 동안 데이터 유출 비용이 늘어난 주요 요인으로 사이버공격의 발생률 자체가 높아졌고 그 결과 기업의 손실이 늘어났기 때문이라고 밝혔다. 이 비용은 기업의 손실이 지난해 평균 133만 달러에서 2015년 157만 달러로 늘어난 것과도 관련이 있다. 기업의 손실에는 일반적으로 고객이 빠져 나간 데 따른 손실, 고객 확보 노력 필요, 추락한 회사 평판, 영업권 축소 등이 포함된다. 데이터 유출 비용이 증가한 또다른 요인...

데이터 유출 IBM 조사 비용 침해 포네몬 피해

2015.05.28

데이터 유출 피해를 입은 기업들이 2013년에 비해 현재 23% 더 많은 비용을 지불하는 것으로 조사됐다. RSA 사장 애밋 요란이 지난 4월 미국 샌프란시스코에서 RSA 컨퍼런스에서 발표하고 있다. 이미지 출처 : RSA 데이터 유출 사실이 세상에 알려지는 걸 바라는 기업은 없다. 때문에 기업들이 과거에 비해 현재 사고를 막기 위해 더 큰 비용을 들이는 것으로 나타났다. IBM과 포네몬인스티튜트(Ponemon Institute)가 수요일 발표한 보고서에 따르면, 지난 2년 동안 데이터 유출의 평균 비용이 23% 증가해 379만 달러에 달하는 것으로 파악됐다. 기밀 정보가 담긴 데이터를 도난당했을 경우 이 기록물 당 평균 비용은 지난해 145달러에서 올해 6% 증가한 154달러로 추산됐다. 이 조사는 IBM의 후원으로 포네몬이 11개국의 350개 기업을 대상으로 실시했다. 모든 응답자들은 데이터 유출을 경험한 적 있으며 그 규모가 적게는 2,200개에서 많게는 10만 건 이상의 기록물로 조사됐다. 이번 조사에 개입하지 않았던 트림와이어(Tripwire)의 보안 담당 수석 애널리스트인 켄 웨스틴은 "데이터는 새로운 디지털 통화”라고 말했다. "기업과 정부는 마케팅 통찰력, 개인화, 생산성 향상, 일반 비즈니스를 위해 소비자 데이터를 수집하고 분석함에 따라 범죄자들은 점점 더 데이터를 훔쳐 돈을 버는 방법을 찾고 있다”라고 웨스틴은 설명했다. 포네몬 보고서는 최근 몇 년 동안 데이터 유출 비용이 늘어난 주요 요인으로 사이버공격의 발생률 자체가 높아졌고 그 결과 기업의 손실이 늘어났기 때문이라고 밝혔다. 이 비용은 기업의 손실이 지난해 평균 133만 달러에서 2015년 157만 달러로 늘어난 것과도 관련이 있다. 기업의 손실에는 일반적으로 고객이 빠져 나간 데 따른 손실, 고객 확보 노력 필요, 추락한 회사 평판, 영업권 축소 등이 포함된다. 데이터 유출 비용이 증가한 또다른 요인...

2015.05.28

"은행·유통·의료까지 뚫렸다" 해커들의 진짜 목적은?

은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  해커들의 공격은 멈추지 않는다. 미국의 대형 은행 JP모건 체이스와 가정용품 매장인 홈데포(Home Depot)도 최근 몇 주간 뉴스의 헤드라인을 달궈온 연쇄적 거대 사이버 공격을 피해갈 수는 없었다. 이는 8월의 악몽이라는 별명까지 붙은 일련의 사이버 공격에 피해를 입은 은행은 JP모건 체이스 뿐만이 아니다. 사고 발생 수 일 후 크랩스 온 시큐리티(Krebs on Security)는 홈데포에 가해진 공격의 세부 내용들을 분석한 보고서를 발표했다. 공격의 범위는 아직 정확히 파악되지 못한 상태지만 전문가들은 이것이 지난 해 타깃에서 발생한 유출 사고 규모를 능가할 것으로 분석했다. 조사 과정에서 지난 7월 미국 정부 의료 포털(Healthcare.gov)이 해킹당한 사실도 추가로 확인됐다. 이처럼 사회망 전반에서 보안 구멍들이 발견되고 있어 소비자들에게 많은 우려를 안겨주고 있다. 이제 공격자들은 단순히 누군가의 은행 로그인, 신용 카드 정보를 훔치는데 만족하지 않는다. 실제로 홈데포에 대한 공격을 주도한 해커들은 지하 시장에 자신들이 탈취한 정보를 유통시키며 여기에 ‘미국을 제재하기 위하여'라는 꼬리표를 달았다. 연방 정부의 사이버 보안 작업을 지원해온 화이트 햇 해커(white hat hacker) 그룹 아조리안 사이버 시큐리티(Azorian Cyber Security)의 설립자이자 CEO인 샤를 텐델은 “이번 공격은 정치적인 목적으로 이뤄진 핵티비즘(hactivism)이다. 핵티비스트 집단 가운데 다수는 주장하고자 하는 어떠한 내용을 가지고 있다”라고 진단했다. 맥어피의 분석에 따르면, 사이버 범죄의 세계 경제 규모는 연 3,75...

CIO JP모건 체이스 홈데포 금융 정보 정보 유출 포네몬 공격 해커 CISO 금융 유통 맥아피 사이버범죄 개인정보 의료 해킹 CSO 핵티비즘. 핵티비스트

2014.09.18

은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  해커들의 공격은 멈추지 않는다. 미국의 대형 은행 JP모건 체이스와 가정용품 매장인 홈데포(Home Depot)도 최근 몇 주간 뉴스의 헤드라인을 달궈온 연쇄적 거대 사이버 공격을 피해갈 수는 없었다. 이는 8월의 악몽이라는 별명까지 붙은 일련의 사이버 공격에 피해를 입은 은행은 JP모건 체이스 뿐만이 아니다. 사고 발생 수 일 후 크랩스 온 시큐리티(Krebs on Security)는 홈데포에 가해진 공격의 세부 내용들을 분석한 보고서를 발표했다. 공격의 범위는 아직 정확히 파악되지 못한 상태지만 전문가들은 이것이 지난 해 타깃에서 발생한 유출 사고 규모를 능가할 것으로 분석했다. 조사 과정에서 지난 7월 미국 정부 의료 포털(Healthcare.gov)이 해킹당한 사실도 추가로 확인됐다. 이처럼 사회망 전반에서 보안 구멍들이 발견되고 있어 소비자들에게 많은 우려를 안겨주고 있다. 이제 공격자들은 단순히 누군가의 은행 로그인, 신용 카드 정보를 훔치는데 만족하지 않는다. 실제로 홈데포에 대한 공격을 주도한 해커들은 지하 시장에 자신들이 탈취한 정보를 유통시키며 여기에 ‘미국을 제재하기 위하여'라는 꼬리표를 달았다. 연방 정부의 사이버 보안 작업을 지원해온 화이트 햇 해커(white hat hacker) 그룹 아조리안 사이버 시큐리티(Azorian Cyber Security)의 설립자이자 CEO인 샤를 텐델은 “이번 공격은 정치적인 목적으로 이뤄진 핵티비즘(hactivism)이다. 핵티비스트 집단 가운데 다수는 주장하고자 하는 어떠한 내용을 가지고 있다”라고 진단했다. 맥어피의 분석에 따르면, 사이버 범죄의 세계 경제 규모는 연 3,75...

2014.09.18

"전세계 기업 46%, 데이터 유출 사고로 암호화에 투자" 포네몬

기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사한 결과, 데이터 유출 사고의 영향으로 암호화에 투자한다고 밝힌 응답자들이 46%로 집계됐다. 데이터 유출 사고가 터진 후 기업 브랜드를 보호하려는 바램에 타격을 입었다고 밝힌 응답자는 44%며 규제 준수를 암호화 투자 동기로 언급한 응답자는 40%로 각각 조사됐다. 암호화는 도난 데이터를 범죄자들이 쉽게 사용하지 못하도록 만들지만 기기보다는 데이터에 대한 보호의 중요성이 커지고 있으며, 이는 기술이 예방 차원에서 최전선 방어로 부상했음을 보여주는 조사 결과다. 암호화 하지 않고 특히 고객 데이터를 저장하는 것은 이제 미국에서는 생각할 수 조차 없는 일이 됐으며 이같이 말한 응답자는 59%였다. 놀랍게도 일부 국가들은 이 같은 응답이 줄어들었는데 특히 프랑스는 지난해 35%에서 다소 감소했다. 그 이유는 암호화되지 않은 고객 데이터가 침해 사실을 알려줄 것을 요청할 수 있다고 미국 응답자의 61%가 밝혔으며 또다른 33%는 데이터 유출이 있다면 이를 알려줘야 한다는 현지의 법규와 규제 때문이다. 많은 미국 기업들은 데이터를 암호화했기 때문에 데이터 유출을 알리지 않아도 된다고 여기는 것으로 나타났다. 이는 모든 나라에서 차이를 보이지만 사실인지는 확실하지 않았다. 이 조사는 암호화 설치뿐 아니라 암호화를 적용해야 하는 민감한 데이터의 위치를 정확하게 식별하는 데도 문제가 있음을 발견했다. 2005년에 처음으로 발표된 이 보고서는 이 후 암호화 사용이 두 번 등장하는데, 현재 기업의 30%가 암호화를 도입한 것으로 조사됐다. 암호화에 가장 선도적인 산업은 금융으로 43%가 암호화를 사용하는 것으로 나타났다. 암호화 사용은 훨씬 더 늘어나야 한다는 게 포네몬의 주장이다. 포네...

데이터 유출 조사 암호화 투자 도난 포네몬

2014.02.13

기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사한 결과, 데이터 유출 사고의 영향으로 암호화에 투자한다고 밝힌 응답자들이 46%로 집계됐다. 데이터 유출 사고가 터진 후 기업 브랜드를 보호하려는 바램에 타격을 입었다고 밝힌 응답자는 44%며 규제 준수를 암호화 투자 동기로 언급한 응답자는 40%로 각각 조사됐다. 암호화는 도난 데이터를 범죄자들이 쉽게 사용하지 못하도록 만들지만 기기보다는 데이터에 대한 보호의 중요성이 커지고 있으며, 이는 기술이 예방 차원에서 최전선 방어로 부상했음을 보여주는 조사 결과다. 암호화 하지 않고 특히 고객 데이터를 저장하는 것은 이제 미국에서는 생각할 수 조차 없는 일이 됐으며 이같이 말한 응답자는 59%였다. 놀랍게도 일부 국가들은 이 같은 응답이 줄어들었는데 특히 프랑스는 지난해 35%에서 다소 감소했다. 그 이유는 암호화되지 않은 고객 데이터가 침해 사실을 알려줄 것을 요청할 수 있다고 미국 응답자의 61%가 밝혔으며 또다른 33%는 데이터 유출이 있다면 이를 알려줘야 한다는 현지의 법규와 규제 때문이다. 많은 미국 기업들은 데이터를 암호화했기 때문에 데이터 유출을 알리지 않아도 된다고 여기는 것으로 나타났다. 이는 모든 나라에서 차이를 보이지만 사실인지는 확실하지 않았다. 이 조사는 암호화 설치뿐 아니라 암호화를 적용해야 하는 민감한 데이터의 위치를 정확하게 식별하는 데도 문제가 있음을 발견했다. 2005년에 처음으로 발표된 이 보고서는 이 후 암호화 사용이 두 번 등장하는데, 현재 기업의 30%가 암호화를 도입한 것으로 조사됐다. 암호화에 가장 선도적인 산업은 금융으로 43%가 암호화를 사용하는 것으로 나타났다. 암호화 사용은 훨씬 더 늘어나야 한다는 게 포네몬의 주장이다. 포네...

2014.02.13

"사이버범죄, 중소기업에 비용 타격 더 커" 포네몬 연구

사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조사에 따르면, 36개의 영국 기업이 총 192번의 공격을 받은 것으로 나타났다. 공격 때문에 발생한 이들 기업의 연 평균 비용은 37만 9,000파운드에서 299만 파운드(미화 475만 파운드)였으며, 한 건의 공격 때문에 1,700만 파운드의 비용이 든 경우도 있었다. 이 보고서는 사이버범죄를 처리하는데 드는 비용이 지난해보다 36% 늘어났으며 기업당 210만 파운드에 달한다고 밝혔다. 악의적인 내부자 공격 이외에 다양한 사고, 웹 기반 공격, 디도스, 악성코드(미확인악성코드) 등이 사이버범죄에 속한다. 특히 오랜 기간 동안 발견되지 않기 때문에 이를 처리하는데 비용이 많이 들어가는 것으로 알려졌다. 보고서는 기업이 더 이상 공격이 발견되지 않을 때까지 확인하고 처리해야 하기 때문에 많은 비용이 들며 기업들은 바로 이 부분을 걱정하고 있다고 전했다. 이는 다른 말로 하지면, 신속하게 공격을 찾아내기만 한다면 처리 비용이 그만큼 줄어든다는 뜻이다. 공격을 찾아내 해결하는 데까지 걸리는 평균 시간은 25일이며 내부자 공격의 경우 63일이 걸리기도 한다. 포네몬에 따르면, 전 산업이 사이버범죄로 피해를 입었지만 금융, 국방, 에너지는 가장 많은 비용을 지출한 것으로 파악했다. 2013년 사건 당 기업이 지출한 비용을 보면, 기업 규모에 따른 차가 큰 것으로 나타났다. 대기업의 경우 사건당 141파운드를 사용했으며 소기업은 530파운드를 지출한 것으로 조사됐다. 중소기업이 자사의 규모에 비해 더 많은 비용을 사용했고 무엇이 이러한 비용 차를 유발하며 악성코드의 공격이 중소기업들에 다른 비용을 야기시키느냐는 단순한 문제가 아니다. 포네몬의 연구는 미국, 프랑스, 일본, 독일, 호주에서도 영...

사이버범죄 중소기업 조사 SMB 공격 악성코드 포네몬

2013.10.14

사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조사에 따르면, 36개의 영국 기업이 총 192번의 공격을 받은 것으로 나타났다. 공격 때문에 발생한 이들 기업의 연 평균 비용은 37만 9,000파운드에서 299만 파운드(미화 475만 파운드)였으며, 한 건의 공격 때문에 1,700만 파운드의 비용이 든 경우도 있었다. 이 보고서는 사이버범죄를 처리하는데 드는 비용이 지난해보다 36% 늘어났으며 기업당 210만 파운드에 달한다고 밝혔다. 악의적인 내부자 공격 이외에 다양한 사고, 웹 기반 공격, 디도스, 악성코드(미확인악성코드) 등이 사이버범죄에 속한다. 특히 오랜 기간 동안 발견되지 않기 때문에 이를 처리하는데 비용이 많이 들어가는 것으로 알려졌다. 보고서는 기업이 더 이상 공격이 발견되지 않을 때까지 확인하고 처리해야 하기 때문에 많은 비용이 들며 기업들은 바로 이 부분을 걱정하고 있다고 전했다. 이는 다른 말로 하지면, 신속하게 공격을 찾아내기만 한다면 처리 비용이 그만큼 줄어든다는 뜻이다. 공격을 찾아내 해결하는 데까지 걸리는 평균 시간은 25일이며 내부자 공격의 경우 63일이 걸리기도 한다. 포네몬에 따르면, 전 산업이 사이버범죄로 피해를 입었지만 금융, 국방, 에너지는 가장 많은 비용을 지출한 것으로 파악했다. 2013년 사건 당 기업이 지출한 비용을 보면, 기업 규모에 따른 차가 큰 것으로 나타났다. 대기업의 경우 사건당 141파운드를 사용했으며 소기업은 530파운드를 지출한 것으로 조사됐다. 중소기업이 자사의 규모에 비해 더 많은 비용을 사용했고 무엇이 이러한 비용 차를 유발하며 악성코드의 공격이 중소기업들에 다른 비용을 야기시키느냐는 단순한 문제가 아니다. 포네몬의 연구는 미국, 프랑스, 일본, 독일, 호주에서도 영...

2013.10.14

277 곳의 데이터 누출 사고 분석 '포네몬 보고서 브리핑'

데이터 누출 사고가 발생하면 해커와 범죄 단체가 헤드라인을 차지하곤 한다. 그러나 대부분의 데이터 누출은 사람의 실수와 애플리케이션 오류, 예기치 못한 데이터 덤프, 데이터 전송 과정에서의 논리 오류 등 시스템의 결함이 원인이다. 즉 데이터 누출 사고를 방지하는 가장 중요한 부분 중의 하나는 직원 교육을 통해 사소한 실수가 없도록 하는 것이다. 시만텍과 포네몬 인스터튜트(Ponemon Institute)가 발표한 새 연구 결과에 따르면, 2012년 발생한 데이터 누출의 64%가 사람의 실수와 시스템 문제가 원인이었다. 보안 연구 씽크탱크인 포네몬 인스터튜트의 설립자이자 대표인 래리 포네몬은 "외부의 해커와 진화하는 해킹 기법이 기업에 큰 위협이 되는 것은 사실이다. 그러나 내부와 관련된 위협도 이에 못지 않게 파괴적이다. 8년 동안의 데이터 누출 연구는 현재 기업이 직면한 가장 절박한 문제 가운데 하나가 직원들의 행위임을 보여주고 있다. 처음 조사 시점 이후 22%가 증가했다"라고 말했다. 데이터 누출을 줄이기 위한 핵심은 교육 시만텍의 로버트 해밀톤 제품 마케팅 디렉터는 "가장 큰 원인을 감안할 때, 데이터 누출을 줄이기 위한 핵심은 직원 교육이다. 2가지 방법이 있다. 보안 인식을 제고하는 트레이닝을 하고 데이터 손실 방지 등의 기술을 도입하는 것이다. 우리는 이를 직원 교육으로 분류하고 있다. 중요한 것은 실시간으로 대응해야 한다는 것이다. 데이터 전송을 차단하는 것이 아니라 직원을 교육시켜야 한다는 의미다"고 말했다. 조사에 따르면 탄탄한 보안 및 사고 대처 계획을 수립해 이행하고, 최고보안책임자(CISO)를 임명하는 방법으로 데이터 누출에 따른 비용을 약 20% 줄일 수 있다. 시만텍 정보 보안 그룹의 아닐 차크라바라시 부사장은 "탄탄한 보안 및 사고 대처 계획을 수립해 이행하는 기업들이 그렇지 않은 기업들보다 보안 침해에 따른 비용 손실이 20% 적었다. 이...

데이터 CSO 교육 시만텍 누출 침해 포네몬

2013.06.19

데이터 누출 사고가 발생하면 해커와 범죄 단체가 헤드라인을 차지하곤 한다. 그러나 대부분의 데이터 누출은 사람의 실수와 애플리케이션 오류, 예기치 못한 데이터 덤프, 데이터 전송 과정에서의 논리 오류 등 시스템의 결함이 원인이다. 즉 데이터 누출 사고를 방지하는 가장 중요한 부분 중의 하나는 직원 교육을 통해 사소한 실수가 없도록 하는 것이다. 시만텍과 포네몬 인스터튜트(Ponemon Institute)가 발표한 새 연구 결과에 따르면, 2012년 발생한 데이터 누출의 64%가 사람의 실수와 시스템 문제가 원인이었다. 보안 연구 씽크탱크인 포네몬 인스터튜트의 설립자이자 대표인 래리 포네몬은 "외부의 해커와 진화하는 해킹 기법이 기업에 큰 위협이 되는 것은 사실이다. 그러나 내부와 관련된 위협도 이에 못지 않게 파괴적이다. 8년 동안의 데이터 누출 연구는 현재 기업이 직면한 가장 절박한 문제 가운데 하나가 직원들의 행위임을 보여주고 있다. 처음 조사 시점 이후 22%가 증가했다"라고 말했다. 데이터 누출을 줄이기 위한 핵심은 교육 시만텍의 로버트 해밀톤 제품 마케팅 디렉터는 "가장 큰 원인을 감안할 때, 데이터 누출을 줄이기 위한 핵심은 직원 교육이다. 2가지 방법이 있다. 보안 인식을 제고하는 트레이닝을 하고 데이터 손실 방지 등의 기술을 도입하는 것이다. 우리는 이를 직원 교육으로 분류하고 있다. 중요한 것은 실시간으로 대응해야 한다는 것이다. 데이터 전송을 차단하는 것이 아니라 직원을 교육시켜야 한다는 의미다"고 말했다. 조사에 따르면 탄탄한 보안 및 사고 대처 계획을 수립해 이행하고, 최고보안책임자(CISO)를 임명하는 방법으로 데이터 누출에 따른 비용을 약 20% 줄일 수 있다. 시만텍 정보 보안 그룹의 아닐 차크라바라시 부사장은 "탄탄한 보안 및 사고 대처 계획을 수립해 이행하는 기업들이 그렇지 않은 기업들보다 보안 침해에 따른 비용 손실이 20% 적었다. 이...

2013.06.19

미국 기업, 사어버공격으로 연평균 890만 달러 지출

독일과 영국 기업들이 미국 기업보다 사이버공격으로 발생하는 비용을 더 적게 쓰는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 56개 미국 기업 및 정부 기관을 대상으로 한 조사에 따르면, 지난 한 해 동안 이들이 사이버공격과 관련해 지불한 평균 금액은 890만 달러로 집계됐다. 이는 포네몬의 그 전 조사 결과보다 6% 증가한 수치다. 포네몬은 올해 처음으로 영국, 독일, 호주, 일본 등 다른 나라로 설문 조사를 확대했는데, 다른 국가들은 사이버공격 때문에 발생한 비용이 미국에 비해 적다는 것으로 나타났다. 독일의 경우 590만 달러를, 일본은 510만 달러를 각각 지불한 것으로 조사됐다. 주요국 기업들이 2011년 사이버공격 관련 지출한 평균 비용 (단위 : 만 달러)   이 조사는 HP 엔터프라이즈 시큐리티(HP Enterprise Security)의 후원으로 진행됐으며 보고서는 미국의 사이버범죄 관련 비용이 월등히 놓은 이유에 대해 다음과 같이 설명했다. "미국 기업들은 훨씬 더 악의적인 내부자, 악성 코드, 웹 기반 침입 등 가장 비용이 많이 드는 형태의 사이버공격을 겪을 가능성이 더 높기 때문이다.” 포네몬 연구소 설립자인 래리 포네몬은 “미국내 56개 기관만이 이 조사에 참여했기 때문에 조사 샘플만을 가지고 미국의 사이버범죄 비용이 다른 국가들보다 더 많이 드는지에 대한 이유를 설명하기에는 충분하지 않을 수 있다”라고 인정했다. 이 조사는 국가마다 사이버공격의 유형이 다소 차이가 난다는 점을 발견했다. 매년 사이버범죄 비용으로 각각 320만 달러와 330만 달러를 지출하는 영국과 호주에서는 서비스 거부(DoS) 공격이 더 일반화했다. 독일 기업들은 악성 코드와 DoS를 덜 경험하며 일본 기업들은 악의적인 내부자와 웹 기반 공격을 덜 당하는 것으로 조사됐다. 포네몬은 사이버범죄와 관련한 5개의 외부 비용 요소로 ‘사업 중단&r...

해킹 HP 조사 비용 사이버공격 도난 포네몬 정보 유출

2012.10.09

독일과 영국 기업들이 미국 기업보다 사이버공격으로 발생하는 비용을 더 적게 쓰는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 56개 미국 기업 및 정부 기관을 대상으로 한 조사에 따르면, 지난 한 해 동안 이들이 사이버공격과 관련해 지불한 평균 금액은 890만 달러로 집계됐다. 이는 포네몬의 그 전 조사 결과보다 6% 증가한 수치다. 포네몬은 올해 처음으로 영국, 독일, 호주, 일본 등 다른 나라로 설문 조사를 확대했는데, 다른 국가들은 사이버공격 때문에 발생한 비용이 미국에 비해 적다는 것으로 나타났다. 독일의 경우 590만 달러를, 일본은 510만 달러를 각각 지불한 것으로 조사됐다. 주요국 기업들이 2011년 사이버공격 관련 지출한 평균 비용 (단위 : 만 달러)   이 조사는 HP 엔터프라이즈 시큐리티(HP Enterprise Security)의 후원으로 진행됐으며 보고서는 미국의 사이버범죄 관련 비용이 월등히 놓은 이유에 대해 다음과 같이 설명했다. "미국 기업들은 훨씬 더 악의적인 내부자, 악성 코드, 웹 기반 침입 등 가장 비용이 많이 드는 형태의 사이버공격을 겪을 가능성이 더 높기 때문이다.” 포네몬 연구소 설립자인 래리 포네몬은 “미국내 56개 기관만이 이 조사에 참여했기 때문에 조사 샘플만을 가지고 미국의 사이버범죄 비용이 다른 국가들보다 더 많이 드는지에 대한 이유를 설명하기에는 충분하지 않을 수 있다”라고 인정했다. 이 조사는 국가마다 사이버공격의 유형이 다소 차이가 난다는 점을 발견했다. 매년 사이버범죄 비용으로 각각 320만 달러와 330만 달러를 지출하는 영국과 호주에서는 서비스 거부(DoS) 공격이 더 일반화했다. 독일 기업들은 악성 코드와 DoS를 덜 경험하며 일본 기업들은 악의적인 내부자와 웹 기반 공격을 덜 당하는 것으로 조사됐다. 포네몬은 사이버범죄와 관련한 5개의 외부 비용 요소로 ‘사업 중단&r...

2012.10.09

심각한 애플리케이션 보안 실태 ‘해결책은?’

보안과 관련해 많은 기업들이 가장 취약한 요소는, 바로 애플리케이션이다. 그러나 대개의 조직이 애플리케이션 보안에 투자하는 비용은 네트워크 보안의 1/10에 불과하다. 전문가들은 개발자들이 안전한 코드를 작성하도록 교육하는 것이 해답이라고 주장하고 있다. 800명 이상의 IT 보안 및 개발 전문가들을 대상으로 진행된 최근의 한 연구에 따르면, SQL 인젝션 공격(SQL injection attack)이 데이터 유출(data breach)의 가장 큰 근본 원인으로 대두되고 있는 현실에도 불구하고, 대부분의 기업은 애플리케이션 보안과 관련한 원칙을 수립하지 않고 있는 것으로 나타났다. 참고로, 데이터 유출을 야기하는 두 번째 근본 원인은 웹 2.0/소셜 미디어 애플리케이션 내의 취약 코드(vulnerable code)였다. 이번 설문에서 개발자의 68%와 보안 전문가의 47%는 자신들의 기업이 지난 24개월 내에 해킹이나 애플리케이션의 보안 체계 자체의 문제로 인한 데이터 유출의 피해를 1회 이상 경험하였다고 응답했다. 더욱 심각한 사실은, 자신들의 기업이 위의 문제들로 인한 데이터 유출의 피해를 입었는지를 파악조차 못하였다고 응답한 개발자와 보안 전문가 역시 각각 전체의 16%와 19%에 달했다는 점이다. 자신들의 기업에서 사용 중인 모든 애플리케이션이 그들의 프라이버시, 데이터 보호, 그리고 정보 보안 기준을 만족시키고 있다고 응답한 비율은 보안 전문가의 경우 12%, 개발자의 경우 11%뿐이었다. 이처럼 해킹이나 애플리케이션 자체의 보안 체계 문제, 혹은 규정 비준수의 문제 등으로 인한 데이터 유출은 심각한 상황에 이르렀지만, 많은 기업들이 여전히 이를 해결하는데 적극적인 모습을 보여주지 않고 있다. 연구에 참여한 보안 전문가 중 38%, 그리고 개발자의 39%가 자신들의 기업이 IT 보안에 할당된 총 예산의 10% 이하만을 애플리케이션 보안에 투입하고 있다고 응답했다. 보안 전문 기업 시큐리티 이노베이션...

보안 데이터 유출 애플리케이션 포네몬 시큐리티 이노베이션

2012.03.27

보안과 관련해 많은 기업들이 가장 취약한 요소는, 바로 애플리케이션이다. 그러나 대개의 조직이 애플리케이션 보안에 투자하는 비용은 네트워크 보안의 1/10에 불과하다. 전문가들은 개발자들이 안전한 코드를 작성하도록 교육하는 것이 해답이라고 주장하고 있다. 800명 이상의 IT 보안 및 개발 전문가들을 대상으로 진행된 최근의 한 연구에 따르면, SQL 인젝션 공격(SQL injection attack)이 데이터 유출(data breach)의 가장 큰 근본 원인으로 대두되고 있는 현실에도 불구하고, 대부분의 기업은 애플리케이션 보안과 관련한 원칙을 수립하지 않고 있는 것으로 나타났다. 참고로, 데이터 유출을 야기하는 두 번째 근본 원인은 웹 2.0/소셜 미디어 애플리케이션 내의 취약 코드(vulnerable code)였다. 이번 설문에서 개발자의 68%와 보안 전문가의 47%는 자신들의 기업이 지난 24개월 내에 해킹이나 애플리케이션의 보안 체계 자체의 문제로 인한 데이터 유출의 피해를 1회 이상 경험하였다고 응답했다. 더욱 심각한 사실은, 자신들의 기업이 위의 문제들로 인한 데이터 유출의 피해를 입었는지를 파악조차 못하였다고 응답한 개발자와 보안 전문가 역시 각각 전체의 16%와 19%에 달했다는 점이다. 자신들의 기업에서 사용 중인 모든 애플리케이션이 그들의 프라이버시, 데이터 보호, 그리고 정보 보안 기준을 만족시키고 있다고 응답한 비율은 보안 전문가의 경우 12%, 개발자의 경우 11%뿐이었다. 이처럼 해킹이나 애플리케이션 자체의 보안 체계 문제, 혹은 규정 비준수의 문제 등으로 인한 데이터 유출은 심각한 상황에 이르렀지만, 많은 기업들이 여전히 이를 해결하는데 적극적인 모습을 보여주지 않고 있다. 연구에 참여한 보안 전문가 중 38%, 그리고 개발자의 39%가 자신들의 기업이 IT 보안에 할당된 총 예산의 10% 이하만을 애플리케이션 보안에 투입하고 있다고 응답했다. 보안 전문 기업 시큐리티 이노베이션...

2012.03.27

조사 | “모바일 기기와 가상화가 가장 큰 보안 이슈”

모바일 기기 사용의 증가와 가상화 전환이 보안 전략과 예산을 분류하려는 기업들에 부담을 주는 주요 요소들이라고 지목됐다. 포네몬 인스티튜트(Ponemon Institute)가 루멘션(Lumension)의 후원을 받아 IT 및 보안 관리자 688명을 대상으로 실시한 조사 결과 이같이 밝혔다. 이번 주에 발표된 포네몬 인스티튜트의 ‘엔드포인트의 현황(State of the Endpoint) 연구에 따르면, IT운영과 IT보안이 한 팀으로 일하는 데 실패하는 데에는 중요한 증후가 나타난다고 한다. 조사에 응한 40%는 IT운영과 IT보안간의 협업이 매우 약하거나 전혀 없다고 답했으며, 48%는 이 둘간의 협업이 적당하지만 개선돼야 한다고 말했다. 이 조사에 따르면, 주로 VM웨어와 마이크로소프트 하이퍼-V로 대표되는 가상화의 경우 기업 IT부서가 지원하는 소프트웨어 플랫폼이며 점점 더 많은 기업들이 이를 선택하고 있다. 응답자 55%는 가상화가 부수적인 보안 측정을 요구한다고 말했으며 이는 가상화 업체나 가상화 보안 전문 업체들에게 가장 큰 전환이 될 것이라고 예상했다. 한편, 응답자의 41%는 가상화 보안 책임이 부서나 기능별로 누구에게 있는지 명확하지 않다는 점을 지적했다. 또한 21%는 IT보안 부서가 가상화 보안에 대해 책임져야 한다고 말했고 15%는 IT운영 부서가 이를 책임져야 한다고 답했다. 11%는 IT컴플라이언스의 업무라고 말했다. 이 조사에 따르면, 모바일 기기 중 업무를 위해 사용자들이 직접 들고 오는 기기(BYOD)가 IT부서에 새로운 골치거리로 등장했다. 이 보고서는 스마트폰과 같은 모바일 기기들이 잠재적인 IT보안 리스크의 가장 큰 위험요소 가운데 하나로 지목했다.   개인이 업무에 사용하는 모바일 기기들은 빠르게 증가하는 것으로 조사됐다. 회사 임직원들의 75% 이상이 BYOD를 업무에 사용한다고 말한 응답자는 전체의 17%로 나타났으며 절반 이상이 그렇게 사용한다고 답한 응답자는 20%로 집...

보안 조사 BYOD 포네몬 루멘션

2011.11.17

모바일 기기 사용의 증가와 가상화 전환이 보안 전략과 예산을 분류하려는 기업들에 부담을 주는 주요 요소들이라고 지목됐다. 포네몬 인스티튜트(Ponemon Institute)가 루멘션(Lumension)의 후원을 받아 IT 및 보안 관리자 688명을 대상으로 실시한 조사 결과 이같이 밝혔다. 이번 주에 발표된 포네몬 인스티튜트의 ‘엔드포인트의 현황(State of the Endpoint) 연구에 따르면, IT운영과 IT보안이 한 팀으로 일하는 데 실패하는 데에는 중요한 증후가 나타난다고 한다. 조사에 응한 40%는 IT운영과 IT보안간의 협업이 매우 약하거나 전혀 없다고 답했으며, 48%는 이 둘간의 협업이 적당하지만 개선돼야 한다고 말했다. 이 조사에 따르면, 주로 VM웨어와 마이크로소프트 하이퍼-V로 대표되는 가상화의 경우 기업 IT부서가 지원하는 소프트웨어 플랫폼이며 점점 더 많은 기업들이 이를 선택하고 있다. 응답자 55%는 가상화가 부수적인 보안 측정을 요구한다고 말했으며 이는 가상화 업체나 가상화 보안 전문 업체들에게 가장 큰 전환이 될 것이라고 예상했다. 한편, 응답자의 41%는 가상화 보안 책임이 부서나 기능별로 누구에게 있는지 명확하지 않다는 점을 지적했다. 또한 21%는 IT보안 부서가 가상화 보안에 대해 책임져야 한다고 말했고 15%는 IT운영 부서가 이를 책임져야 한다고 답했다. 11%는 IT컴플라이언스의 업무라고 말했다. 이 조사에 따르면, 모바일 기기 중 업무를 위해 사용자들이 직접 들고 오는 기기(BYOD)가 IT부서에 새로운 골치거리로 등장했다. 이 보고서는 스마트폰과 같은 모바일 기기들이 잠재적인 IT보안 리스크의 가장 큰 위험요소 가운데 하나로 지목했다.   개인이 업무에 사용하는 모바일 기기들은 빠르게 증가하는 것으로 조사됐다. 회사 임직원들의 75% 이상이 BYOD를 업무에 사용한다고 말한 응답자는 전체의 17%로 나타났으며 절반 이상이 그렇게 사용한다고 답한 응답자는 20%로 집...

2011.11.17

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31