헤더 바로가기 메뉴 바로가기 푸터 바로가기
운영관리 & 전략

수치로 본 사이버 보안 동향

스콧 베리나토(Scott Berinato)
매거진
2018. 9-10월(합본호)

ARTICLE

수치로 본 사이버 보안 동향


좋은 소식은,
기업들이 그 어느 때보다 많은 사이버 공격을 막아내고 있다는 점이다. 나쁜 소식은 충분히 짐작하고도 남을 것이다.

스콧 베리나토, 맷 페리
 

이버 보안 실태가 얼마나 심각한지 인식하려면, 먼저 아래의 통계자료를 살펴봐야 한다. 2017년 전 세계 기업을 대상으로 한 이 자료는, 자사를 노린 표적공격에 대한 설문조사 결과를 바탕으로 만들어졌다. 위협보다 훨씬 성가시고 빈번하게 발생하는 수준 낮은 범죄행위와 대조적으로, 표적공격은 네트워크 방어체계를 뚫고 중요한 자산을 손상시키거나 빼낼 수 있는 공격을 뜻한다. 이 설문조사를 통해 이들 기업에 실제 피해를 입힌 공격에 대해서도 들을 수 있었다.

 

 





 

기업이 들이는 비용이 점점 늘어나는데도 상황은 제자리걸음이라는 점이 분명해졌다. 기업들에 피해를 입힌 평균 유출 건수는 거의 같은 수준을 유지하고 있다. 전문가들은 공격 횟수가 계속 증가할 것이기 때문에, 이 수치가 크게 낮아지지 않으리라고 본다. 더욱이 기존의 유출 사건이 공격받을 경우 훨씬 큰 충격을 가져올 표적에 영향을 끼치고, 더 광범위한 결과를 낳을 것이라고 우려하고 있다. 관련 비용도 지속적으로 증가할 공산이 크다. 예방 조치의 강도와 실제 유출 사건이 초래하는 비용이 모두 높아지고 있기 때문이다.

 

본 아티클은 세 개의 권위 있는 업계보고서를 기초로 차트를 작성해 사이버 보안 실태를 시각적으로 보여준다. 버라이즌이 내놓은 <  2018 Data Breach Investigations Report  > 65개국에서 발생한 53000건 이상의 사이버 보안 사건(데이터를 유출시킬 가능성이 있는 사건) 2216건의 유출 사건(데이터 유출이 확인된 사건)을 분석한 결과를 담고 있다. 액센추어의 <  2018 State of Cyber Resilience  > 15개국 19개 업계의 10억 달러 이상 기업의 임원 4600을 대상으로 실시한 설문조사를 바탕으로 작성됐다. 액센추어가 시장조사기업 포네몬연구소와 공동으로 작성한 <  2017 Cost of Cyber Crime Study  > 7개국 254개 기업을 대상으로 실시한 설문조사를 기초로 했다. 위협을 파악하기 어렵다는 특성을 감안할 때 사이버 보안 사건에 대한 확정적 데이터를 확보하기는 어렵지만, 이 세 보고서를 종합해서 현황을 자세히 들여다볼 수 있다.

 

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 9층 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 8층 (주)디유넷(온라인비즈니스)
대표이사: 김승환, 김평국 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558