세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사이버 범죄 때문에 기업이 올해 쓴 돈, 평균 134억 원
  |  입력 : 2017-09-29 11:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 범죄로 인한 비용, 작년보다 23%, 5년 전보다 62% 뛰어
정보 유실로 인한 피해가 가장 크고, 멀웨어 감염이 비용 가장 커


[보안뉴스 오다인 기자] 2017년 사이버 범죄로 인한 비용은 기업당 평균 134억 원(1,170만 달러)인 것으로 나타났다. 평균 110억 원(950만 달러)을 기록했던 작년보다 무려 23%나 증가한 수치로, 5년 전에 비해서는 62%나 뛰었다. 전 세계 기업을 대상으로 평균 낸 결과다.

[이미지=iclickart]


컨설팅 회사 액센츄어(Accenture)와 정보 보안 연구 기관 포네몬 인스티튜트(Ponemon Institute)는 ‘사이버 범죄의 비용’이라는 새 연구를 발표했다. 이 연구를 위해 전 세계 254개 조직의 보안 및 IT 전문가 2,182명이 설문조사에 참여했다.

액센츄어와 포네몬은 각 기업이 1년에 130건의 침해를 겪는다는 사실을 발견했다. 2016년에 비해 27.4% 증가했으며 5년 전에 비해 두 배 가량 증가한 수치였다. 사이버 공격이 많아질수록 비용도 커진다는 사실도 함께 드러났다.

이 연구는 사이버 범죄로 인한 핵심 영향 네 가지를 고려했다. 1)영업 지장 2)정보 유실 3)수익 감소 4)장비 손상 등이다. 응답자의 43%는 정보 유실이 가장 큰 피해라고 말했다. 영업 지장이라고 답한 사람이 가장 적었는데, 2015년 39%에서 올해 33%까지 떨어졌다.

사이버 공격 중 가장 비용이 높았던 유형은 멀웨어 감염이었다. 세계적으로 감염 한 건당 평균 28억 원(240만 달러)이 소요됐다. 그 다음은 웹 기반 공격이었는데, 공격 한 건당 23억 원(200만 달러)이 들어갔다. 미국의 경우, 한 사건당 39억 원(340만 달러)이 쓰였다.

금융 서비스와 에너지 부문은 2017년 가장 많은 공격을 많았다. 각각 210억 원(1,828만 달러)과 198억 원(1,720만 달러)이 평균 비용으로 들어갔다. 나라별로는 호주가 62억 원(541만 달러)으로 공격 비용이 가장 적게 들었고, 비용 변화의 측면에선 2016년 83억 원(721만 달러)에서 2017년 100억 원(874만 달러)으로 소폭 상승한 영국이 가장 적게 오른 나라로 꼽혔다. 미국 기업들은 모든 유형의 사이버 공격을 아울러 더 많은 돈을 지출했다.

사이버 범죄로 인한 비용이 기업이나 업계별로 상이하다는 사실은 다른 연구에서도 드러난 바 있다. 보안 업체 포레스터(Forrester)는 최근 정보 침해 비용이 기업마다 매우 다르다는 사실을 발견했다. 게다가 일반에 공개된 통계들은 대개 단기 비용만을 나타낼 뿐 정부 규제로 인한 벌금이나 생산에서의 손실, 소송, 브랜드 타격, 추가적인 보안 및 감사 조건 등은 포함하지 않는다는 점도 포착했다.

침해된 정보의 유형에 따라서도 비용이 달라질 수 있다. 예컨대, 지적 재산이 침해된 경우와 고객 정보나 직원 정보가 침해된 경우의 비용은 다를 것이다.

보안에 투자하고 있는 기업들이라면 전략 변화를 통해 이익을 낼 수 있을 것이라고 전문가들은 조언했다. 이번 연구결과, 대부분의 기업이 보안 예산을 더 나은 페리미터 제어에 쓰고 있지만 그만큼 투자수익을 보지 못하는 것으로 나타났다. 페리미터 시스템을 도입한 기업들은 11억 원(100만 달러) 가량을 절약하는 데 그쳤는데, 이는 비효율적인 자원 배분의 증거라고 전문가들은 말했다.

보안 인텔리전스 시스템은 사이버 범죄 비용을 줄이기 위한 가장 효과적인 툴로 나타났다. 보안 인텔리전스 시스템은 범죄자를 식별하고 우선순위를 파악하기 위해 여러 자원에서 정보를 수집한다. 이 연구는 보안 인텔리전스 시스템을 통해 기업이 약 32억 원(280만 달러)을 절약할 수 있다고 지적했으며 연구가 언급한 다른 어떤 기술보다도 비용 절감 효과가 크다고 덧붙였다.

가장 인기가 없었던 툴은 자동화, 오케스트레이션, 머신 러닝이었다. 응답자의 28%만이 이 기술을 도입했다고 밝혔다. 그러나 이 기술들은 비용 절감 측면에서 3위를 기록했으며 기업당 25억 원(220만 달러)을 절감해줬다.

포레스터의 수석 애널리스트 제프 폴라드(Jeff Pollard)는 자동화를 도입하는 기업이 점점 더 많아질 것이라고 전망했다. 계속 더 나은 탐지 툴이 등장하면서 보안 부서가 위협 경고에 압도되는 경우가 많아질 것이기 때문이다. 이미 하루에 100개씩 경고를 받고 있었고 더 좋은 탐지 툴에 투자를 했다면, 그보다 더 많은 경고를 받고 또 해결해야 할 부담이 쌓이는 것이다.

폴라드는 “보안 경고 100개를 처리하는 데도 이미 힘들다면 이전보다 훨씬 더 뒤처지게 될 것”이라고 말했다. 기업이 각종 위협의 우선순위를 매길 수 있도록 보안 업체들은 오케스트레이션 영역을 통해 관련 정보를 띄워주기 시작했다.

연구원들은 보안 인텔리전스나 발전된 접근 관리 같은 기본적인 툴에 투자하라고 조언한다. 강력한 전략을 세우기 위한 기초가 된다는 것이다. 무엇보다 기업들은 컴플라이언스 이상을 바라봐야 하며 취약점을 탐지하기 위해 압력 실험을 최대치로 수행해봐야 한다고도 권고했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)