하버드비즈니스리뷰

ARTICLE

수치로 본 사이버 보안 동향

좋은 소식은, 기업들이 그 어느 때보다 많은 사이버 공격을 막아내고 있다는 점이다. 나쁜 소식은 충분히 짐작하고도 남을 것이다.

스콧 베리나토, 맷 페리
 

사이버 보안 실태가 얼마나 심각한지 인식하려면, 먼저 아래의 통계자료를 살펴봐야 한다. 2017년 전 세계 기업을 대상으로 한 이 자료는, 자사를 노린 표적공격에 대한 설문조사 결과를 바탕으로 만들어졌다. 위협보다 훨씬 성가시고 빈번하게 발생하는 수준 낮은 범죄행위와 대조적으로, 표적공격은 네트워크 방어체계를 뚫고 중요한 자산을 손상시키거나 빼낼 수 있는 공격을 뜻한다. 이 설문조사를 통해 이들 기업에 실제 피해를 입힌 공격에 대해서도 들을 수 있었다.

기업이 들이는 비용이 점점 늘어나는데도 상황은 제자리걸음이라는 점이 분명해졌다. 기업들에 피해를 입힌 평균 유출 건수는 거의 같은 수준을 유지하고 있다. 전문가들은 공격 횟수가 계속 증가할 것이기 때문에, 이 수치가 크게 낮아지지 않으리라고 본다. 더욱이 기존의 유출 사건이 공격받을 경우 훨씬 큰 충격을 가져올 표적에 영향을 끼치고, 더 광범위한 결과를 낳을 것이라고 우려하고 있다. 관련 비용도 지속적으로 증가할 공산이 크다. 예방 조치의 강도와 실제 유출 사건이 초래하는 비용이 모두 높아지고 있기 때문이다.

본 아티클은 세 개의 권위 있는 업계보고서를 기초로 차트를 작성해 사이버 보안 실태를 시각적으로 보여준다. 버라이즌이 내놓은 <  2018 Data Breach Investigations Report  >는 65개국에서 발생한 5만3000건 이상의 사이버 보안 사건(데이터를 유출시킬 가능성이 있는 사건)과 2216건의 유출 사건(데이터 유출이 확인된 사건)을 분석한 결과를 담고 있다. 액센추어의 <  2018 State of Cyber Resilience  >는 15개국 19개 업계의 10억 달러 이상 기업의 임원 4600을 대상으로 실시한 설문조사를 바탕으로 작성됐다. 액센추어가 시장조사기업 포네몬연구소와 공동으로 작성한 <  2017 Cost of Cyber Crime Study  >는 7개국 254개 기업을 대상으로 실시한 설문조사를 기초로 했다. 위협을 파악하기 어렵다는 특성을 감안할 때 사이버 보안 사건에 대한 확정적 데이터를 확보하기는 어렵지만, 이 세 보고서를 종합해서 현황을 자세히 들여다볼 수 있다.