2013.06.28

사이버 범죄와의 전쟁, 왜 기업들은 승리하지 못하는가?

Taylor Armerding | CSO

사이버 범죄와 관련한 새로운 조사 보고서에 따르면 위협 인식 부족이 방어 체계를 약화시키는 것으로 나타났다.

많은 사이버 범죄에서 악당들의 승리가 이어지고 있다. 무엇이 문제일까? 가장 큰 원인 가운데 하나로는 방어자의 위치에 있는 기업들이 이 범죄자들을 제대로 이해하지 못한 채 전투에 임하고 있다는 사실을 꼽을 수 있다.

또 다른 원인으로는 내부의 적을 떠올려 볼 수 있다. 굳이 에드워드 스노든(Edward Snowden)과 같은 내부 고발자의 이름을 상기시키지 않더라도, 내부 위협으로 인한 피해 사례는 곳곳에서 만나볼 수 있다.

2013 사이버 범죄 현황 조사, 방어자의 비효율적 대응 '지탄'
이것이 지난 주 발표된 2013 사이버 범죄 현황 조사(2013 State of Cybercrime Survey)의 가장 핵심적인 결론이었다. PwC US와 CSO 매거진이 공동으로 주관한 이 조사에는 미국의 IT 임원 및 보안 전문가 500 명이 참여했다.

올해로 11회를 맞은 사이버 범죄 현황 조사는 사이버 범죄가 확산되는 상황에도 불구하고 이에 대한 방어자들의 대응은 여전히 비효율적으로 이뤄지고 있다. 이는 공격의 범위와 심각성에 대한 인식 부족, 그리고 공격자에 대한 정보 부족에 있다는 사실을 확인했다.

이 보고서는 "임원진들의 위협 인식에는 이렇다 할 변화가 없었다. 사이버 보안에 대한 투자도, 범죄자에 대응할 기술 활용 상황도, 그리고 기업 내,외부에서 이뤄지는 사이버 범죄가 가져다 줄 영향력을 측정할 역량도 과거의 수준에 머무르고 있었다"고 밝혔다.

PwC 글로벌 및 US의 사이버 보안 고문 데이브 버그는 "이런 지적은 10년 전에도 제기됐던 것이다. 바꿔 말하면 10년이 넘는 시간 동안 기업들은 이렇다 할 변화가 이뤄지지 않은 것"이라고 말했다.

CSO 매거진의 부회장 겸 발행인 밥 브랙든은 "올해의 조사에서 발견된 가장 큰 문제점은 기업들이 직면하고 있는 위협의 심각성을 제대로 인지하지 못하고 있다는 사실이다. 오늘날의 사이버 공격은 재무, 명성, 규제 등 다양한 측면에서 기업들에게 피해를 입힐 수 있다"고 지적했다.

기업들은 네트워크에 가해지는 공격을 감지하고 파악할 방법의 개발에 별다른 노력을 기울이고 있지 않았다. 보고서는 이처럼 증가하는 위협 환경을 인식하지 못하는 기업 임원들을 '뜨거운 물 속의 개구리'에 비유했다.

보고서는 사이버 공격 피해자들이 가장 많이 하는 말은 '아, 진작 대응했어야 했는데!'라고 설명했다.

사이버 보안은 네트워크 경계를 보호하는 것만으로는 확보될 수 없다. 조사에 따르면 지난해에 이어 올해에도 외부 공격자보다 내부 인물(대게는 악의를 지닌 인물)로 인한 피해가 더 컸던 것으로 확인됐다.

내부자의 범주에는 직속 직원뿐 아니라 계약직 직원, 컨설턴트, 외부 서비스 공급자, 제조업자, 협력업체 등 내부 네트워크에 대한 접근권을 지닌 모든 인물이 포함된다.

기업들의 보안 문제점 세 가지
카네기멜론 대학 CERT 협력 센터(CERT Coordination Center)와 CSO, 미 비밀 경호국, FBI가 공동으로 지원한 이번 조사는 다음의 세 가지 주요 문제점을 발견했다.

1. 많은 기관의 대표자들은 사이버 보안의 책임자가 누구인지조차 모르고 있다. 이런 사람들이 생각보다 많은 이유는 위협 요소나 공격, 방어 기술에 대해 보안 전문가와 효율적인 의사소통이 되지 않고 있기 때문이다.

2. 이들 가운데 상당수가 해커의 능력과 해커가 야기할 수 있는 피해를 과소평가하고 있다.

3. 기술의 발달로 직장에서의 생산성과 편리성이 증가한 것은 사실이나 사이버 공격에도 더욱 취약해졌음을 모르고 있다. 소셜 협업(social colaboration), 모바일 기기 이용 범위 확장, 클라우드에의 정보 저장, 중요 정보의 디지털화, 스마트 그리드 기술(smart grid technology) 등이 이러한 기술 변화에 해당된다.



2013.06.28

사이버 범죄와의 전쟁, 왜 기업들은 승리하지 못하는가?

Taylor Armerding | CSO

사이버 범죄와 관련한 새로운 조사 보고서에 따르면 위협 인식 부족이 방어 체계를 약화시키는 것으로 나타났다.

많은 사이버 범죄에서 악당들의 승리가 이어지고 있다. 무엇이 문제일까? 가장 큰 원인 가운데 하나로는 방어자의 위치에 있는 기업들이 이 범죄자들을 제대로 이해하지 못한 채 전투에 임하고 있다는 사실을 꼽을 수 있다.

또 다른 원인으로는 내부의 적을 떠올려 볼 수 있다. 굳이 에드워드 스노든(Edward Snowden)과 같은 내부 고발자의 이름을 상기시키지 않더라도, 내부 위협으로 인한 피해 사례는 곳곳에서 만나볼 수 있다.

2013 사이버 범죄 현황 조사, 방어자의 비효율적 대응 '지탄'
이것이 지난 주 발표된 2013 사이버 범죄 현황 조사(2013 State of Cybercrime Survey)의 가장 핵심적인 결론이었다. PwC US와 CSO 매거진이 공동으로 주관한 이 조사에는 미국의 IT 임원 및 보안 전문가 500 명이 참여했다.

올해로 11회를 맞은 사이버 범죄 현황 조사는 사이버 범죄가 확산되는 상황에도 불구하고 이에 대한 방어자들의 대응은 여전히 비효율적으로 이뤄지고 있다. 이는 공격의 범위와 심각성에 대한 인식 부족, 그리고 공격자에 대한 정보 부족에 있다는 사실을 확인했다.

이 보고서는 "임원진들의 위협 인식에는 이렇다 할 변화가 없었다. 사이버 보안에 대한 투자도, 범죄자에 대응할 기술 활용 상황도, 그리고 기업 내,외부에서 이뤄지는 사이버 범죄가 가져다 줄 영향력을 측정할 역량도 과거의 수준에 머무르고 있었다"고 밝혔다.

PwC 글로벌 및 US의 사이버 보안 고문 데이브 버그는 "이런 지적은 10년 전에도 제기됐던 것이다. 바꿔 말하면 10년이 넘는 시간 동안 기업들은 이렇다 할 변화가 이뤄지지 않은 것"이라고 말했다.

CSO 매거진의 부회장 겸 발행인 밥 브랙든은 "올해의 조사에서 발견된 가장 큰 문제점은 기업들이 직면하고 있는 위협의 심각성을 제대로 인지하지 못하고 있다는 사실이다. 오늘날의 사이버 공격은 재무, 명성, 규제 등 다양한 측면에서 기업들에게 피해를 입힐 수 있다"고 지적했다.

기업들은 네트워크에 가해지는 공격을 감지하고 파악할 방법의 개발에 별다른 노력을 기울이고 있지 않았다. 보고서는 이처럼 증가하는 위협 환경을 인식하지 못하는 기업 임원들을 '뜨거운 물 속의 개구리'에 비유했다.

보고서는 사이버 공격 피해자들이 가장 많이 하는 말은 '아, 진작 대응했어야 했는데!'라고 설명했다.

사이버 보안은 네트워크 경계를 보호하는 것만으로는 확보될 수 없다. 조사에 따르면 지난해에 이어 올해에도 외부 공격자보다 내부 인물(대게는 악의를 지닌 인물)로 인한 피해가 더 컸던 것으로 확인됐다.

내부자의 범주에는 직속 직원뿐 아니라 계약직 직원, 컨설턴트, 외부 서비스 공급자, 제조업자, 협력업체 등 내부 네트워크에 대한 접근권을 지닌 모든 인물이 포함된다.

기업들의 보안 문제점 세 가지
카네기멜론 대학 CERT 협력 센터(CERT Coordination Center)와 CSO, 미 비밀 경호국, FBI가 공동으로 지원한 이번 조사는 다음의 세 가지 주요 문제점을 발견했다.

1. 많은 기관의 대표자들은 사이버 보안의 책임자가 누구인지조차 모르고 있다. 이런 사람들이 생각보다 많은 이유는 위협 요소나 공격, 방어 기술에 대해 보안 전문가와 효율적인 의사소통이 되지 않고 있기 때문이다.

2. 이들 가운데 상당수가 해커의 능력과 해커가 야기할 수 있는 피해를 과소평가하고 있다.

3. 기술의 발달로 직장에서의 생산성과 편리성이 증가한 것은 사실이나 사이버 공격에도 더욱 취약해졌음을 모르고 있다. 소셜 협업(social colaboration), 모바일 기기 이용 범위 확장, 클라우드에의 정보 저장, 중요 정보의 디지털화, 스마트 그리드 기술(smart grid technology) 등이 이러한 기술 변화에 해당된다.



X