Æ®·»µå¸¶ÀÌÅ©·Î, ¡®2022³â »ó¹Ý±â ±Û·Î¹ú »çÀ̹ö À§Çè Áö¼ö º¸°í¼¡¯ ¹ßÇ¥
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ÃÇØ »ó¹Ý±â, »çÀ̹ö °ø°ÝÀÇ ÇÇÇظ¦ ÀÔÀº ±Û·Î¹ú Á¶Á÷Àº Áö³ÇØ °°Àº ±â°£°ú ºñ±³ÇØ 84%¿¡¼ 90%·Î Áõ°¡Çß´Ù. ¶ÇÇÑ, ³»³âµµ ÇÇÇØ°¡ ¿¹»óµÇ´Â Á¶Á÷Àº 76%¿¡¼ 85%·Î Áõ°¡Çß´Ù.
[À̹ÌÁö=utoimage]
¶ÇÇÑ, ±Û·Î¹ú Á¶Á÷ÀÇ 32%´Â Áö³ 12°³¿ù µ¿¾È ¼öÂ÷·Ê °í°´Á¤º¸ À¯Ãâ ÇÇÇظ¦ ÀÔ¾úÀ¸¸ç ÀÌ´Â È®ÀåµÇ´Â °ø°Ý Á¢Á¡(Attack Surface)À» ºÐ¼® ¹× ¹æ¾îÇϴµ¥ ¾î·Á¿òÀ» °Þ°í Àֱ⠶§¹®À¸·Î ³ªÅ¸³µ´Ù.
¿ÃÇØ »ó¹Ý±â ±Û·Î¹ú Á¶Á÷ÀÌ ÀÀ´äÇÑ 2022³â »ó¹Ý±â ÁÖ¿ä »çÀ̹ö À§ÇùÀº ¡âºñÁî´Ï½º À̸ÞÀÏ »ç±â(Business Email Compromise, BEC) ¡â»ç¿ëÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº Ŭ¸¯À» À¯µµÇϴ Ŭ¸¯ÀèÅ·(Clickjacking) ¡âÆÄÀϸ®½º(Fileless) °ø°Ý ¡â·£¼¶¿þ¾î ¡â·Î±×ÀÎ °ø°Ý(ÀÚ°ÝÁõ¸í µµ³) µîÀ¸·Î ³ªÅ¸³µ´Ù.
±Û·Î¹ú Ŭ¶ó¿ìµå º¸¾È ¼±µµ ±â¾÷ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ¡®2022³â »ó¹Ý±â ±Û·Î¹ú »çÀ̹ö À§Çè Áö¼ö º¸°í¼(Cyber Risk Index, 2022 First Half)¡¯¸¦ ¹ßÇ¥Çß´Ù. À̹ø ±Û·Î¹ú »çÀ̹ö À§Çè Áö¼ö º¸°í¼´Â Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)¿¡ ÀÇ·ÚÇØ ÁøÇàµÆÀ¸¸ç, ºÏ¾Æ¸Þ¸®Ä«, À¯·´, Áß³²¹Ì¿Í ¾Æ½Ã¾Æ-ÅÂÆò¾ç Áö¿ª¿¡ ¼ÒÀçÇÑ 4,100°³ ÀÌ»óÀÇ Á¶Á÷À» ´ë»óÀ¸·Î Çß´Ù. º¸°í¼´Â ºü¸£°Ô ÁøÈÇÏ´Â »çÀ̹ö À§Çè ȯ°æ Æò°¡¿Í Á¶Á÷ÀÇ º¸¾È ´ëÀÀÃ¥ °³¹ß ¹× °èȹ¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù.
»çÀ̹ö À§Çè Áö¼ö´Â Á¶Á÷ÀÇ Áغñ¼º°ú °ø°Ý °¡´É¼º °£ÀÇ Â÷À̸¦ »êÃâÇÏ´Â °ªÀ¸·Î ±âÁØÀº -10~+10ÀÌ¸ç ³·À»¼ö·Ï À§Çè ¼öÁØÀÌ ³ô´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. Àü ¼¼°è Æò±Õ »çÀ̹ö À§Çè Áö¼ö´Â Áö³ÇØ ÇϹݱâ -0.04¿¡¼ ¿ÃÇØ »ó¹Ý±â -0.15·Î ³ªÅ¸³ª¸é¼ 6°³¿ù°£ À§Çè ¼öÁØÀÌ ±ÞÁõÇßÀ½À» ³ªÅ¸³Â´Ù.
Á¸ Ŭ·¹ÀÌ(Jon Clay) Æ®·»µå¸¶ÀÌÅ©·Î ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º ºÎ¹® ºÎ»çÀåÀº ¡°º¸ÀÌÁö ¾Ê´Â °ÍÀ» º¸È£ÇÒ ¼ö´Â ¾ø´Ù¡±¸ç ¡°ÇÏÀ̺긮µå ÀÛ¾÷À¸·Î ÀÎÇØ º¹ÀâÇÏ°í ºÐ»êµÈ IT ȯ°æÀÇ ½Ã´ë°¡ ¿¸®¸é¼ ¸¹Àº Á¶Á÷ÀÌ È®ÀåµÇ´Â º¸¾È ¹üÀ§¿Í Ä¿Áö´Â °¡½Ã¼º °ÝÂ÷¸¦ ÇØ°áÇϴµ¥ ¾î·Á¿öÇÑ´Ù¡±°í ¸»Çß´Ù. Á¸ Ŭ·¹ÀÌ ºÎ»çÀåÀº ÀÌ¾î ¡°°ø°Ý Á¢Á¡ÀÌ ÅëÁ¦ºÒ´É »óÅ¿¡ µµ´ÞÇÏÁö ¾Êµµ·Ï ´ÜÀÏ Ç÷§Æû¿¡¼ ÀÚ»ê ¹ß°ß°ú ¸ð´ÏÅ͸µ, À§Çù ŽÁö ¹× ´ëÀÀÀ» ÅëÇÕÇØ °ü¸®ÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
À̹ø º¸°í¼¿¡¼ Áغñ¼º °ü·Ã ÁÖ¿ä À§Çè Áß ÀϺδ °ø°Ý Á¢Á¡ ¹ß°ß ¿ª·®°ú °ü·ÃµÅ ÀÖ´Ù°í °Á¶Çß´Ù. ÀÌ´Â º¸¾È ´ã´çÀÚ°¡ ºñÁî´Ï½º ÁÖ¿ä µ¥ÀÌÅÍ ÀÚ»ê°ú ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¹°¸®Àû À§Ä¡¸¦ ÀüºÎ ½Äº°ÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
ÀÀ´ä Á¶Á÷Àº ¡®ÀÚ½ÅÀÌ ¼ÓÇÑ Á¶Á÷ÀÇ IT º¸¾È ¸ñÇ¥°¡ ºñÁî´Ï½º ¸ñÇ¥¿Í ÀÏÄ¡ÇÑ´Ù¡¯¶ó´Â ¹®Ç׿¡ 10Á¡ ¸¸Á¡ Áß 4.79Á¡¸¸À» ºÎ¿©ÇÏ¸é¼ ºñÁî´Ï½º °üÁ¡¿¡¼ °¡Àå Å« ¿ì·Á´Â CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)¿Í °æ¿µÁø °£ÀÇ ºÒÇùÈÀ½À¸·Î ³ªÅ¸³µ´Ù. Á¶Á÷Àº »çÀ̹öº¸¾È Àη ºÎÁ· ¹®Á¦¸¦ ÇØ°áÇÏ°í º¸¾È ÇÁ·Î¼¼½º¿Í ±â¼úÀ» °³¼±ÇØ °ø°Ý¿¡ ´ëÇÑ Ãë¾à¼ºÀÇ »ó´ç ºÎºÐÀ» ¿ÏȽÃų ¼ö ÀÖ´Ù.
·¡¸® Æ÷³×¸ó(Larry Ponemon) Æ÷³×¸ó ¿¬±¸¼Ò ⸳ÀÚ °â ȸÀåÀº ¡°°Å½Ã°æÁ¦°¡ °æÁ÷µÇ¸ç »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ À§ÇèºÎ´ãÀÌ ¾î´À ¶§º¸´Ù ³ôÀº Áö±Ý, »çÀ̹ö À§Çè Áö¼ö º¸°í¼´Â ±Û·Î¹ú Á¶Á÷µéÀÌ ÀÚü º¸¾È ÇöȲ°ú °ø°Ý °¡´É¼ºÀ» ¾î¶»°Ô ÀÎÁöÇÏ´ÂÁö¿¡ ´ëÇØ °£°áÇϸ鼵µ Èï¹Ì·Î¿î Á¤º¸¸¦ Á¦°øÇÑ´Ù¡±¸ç ¡°ÀÀ´äÀÚµéÀº »çÀ̹ö ħÇØ ½Ã ¹ß»ýÇÏ´Â ÁÖ¿ä ºÎÁ¤Àû °á°ú·Î ¿ÜºÎ Àü¹®°¡ °í¿ëÀ» À§ÇÑ ³ôÀº ºñ¿ë, ÁÖ¿ä ÀÎÇÁ¶ó ¼Õ»ó ±×¸®°í »ý»ê¼º ÀúÇϸ¦ ²Å¾Ò´Ù¡±°í ¹àÇû´Ù.
ÇÑÆí, Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¡®2022 »ó¹Ý±â ±Û·Î¹ú »çÀ̹ö À§Çè Áö¼ö º¸°í¼¡¯ Àü¹®Àº Æ®·»µå¸¶ÀÌÅ©·Î ȨÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>