2016.02.03

설문조사로 본 해커들의 실상 “공격 성공 수당 겨우 1만 5,000달러”

Maria Korolov | CSO
사이버 공격자들의 가장 큰 동기는 ‘돈’이지만, 실제로 공격에 성공했을 때 얻는 수익이 건당 1만 5,000달러 미만인 것으로 나타났다.

포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상대로 조사를 벌인 결과, 이 해커들이 평균 연 수입은 2만 9,000달러 정도였다.

해당 연구를 후원한 팔로 알토 네트웍스의 위협 정보 담당 수석 관리자인 스콧 심킨은 “선진국일수록 (사이버 공격으로) 돈을 많이 벌지 못한다. 사이버 보안 전문가들의 수익에 4분의 1 정도 번다”면서, “영화에서 보면 마치 해커들이 큰 돈을 버는 것 같지만, 그렇게 쉽게 벌 수 있는 돈은 없다”고 말했다.

조사에 따르면, 평균적으로 해커들은 일 년에 8회 정도 공격하며, 그중 42%만 성공한다. 성공적인 공격 중에서 금전적인 보상이 없는 것이 59%에 달한다.

또한, 공격자들은 “전형적인” IT 보안 인프라를 공격할 때 평균 70시간을 소비하며, “훌륭한” IT 보안 인프라에는 147시간을 소비하고, 209시간 동안 공격해보고 안되면 완전히 포기한다.

설문 응답자들은 또, 이런 공격에 소비하는 시간과 자원이 계속 감소하고 있으며, 자동화 도구 덕분에 공격 성공이 쉬워지고 있다고 답했다.

대부분의 공격자들이 해킹 도구 사용하는 비율이 18% 증가했는데, 응답자의 64%는 이러한 도구가 “매우 효율적”이라고 답했다. 공격 도구에 투자하는 비용은 연평균 1,367달러다.

공격 계획과 실행에 드는 시간이 감소하는 원인 중 하나로, 응답자의 67%가 잘 알려진 익스플로잇과 취약점의 증가라고 답했다. 해커들의 능력 향상을 원인으로 꼽은 비율도 52%였다.

해킹 커뮤니티의 협업 향상을 공격 시간 단축의 원인으로 꼽은 비율은 22%에 불과했으며, 목표 기업이나 기관에 대해 더 많은 정보를 알게된 점을 꼽은 비율도 20%였다.

한편, 해커들은 어려운 것보다 쉬운 타깃을 선호하며, 공격이 너무 오래 걸리면 포기하는 것으로 나타났다.

설문 조사에 따르면, 해커들은 5시간이 넘어가면 13%가, 10시간이 넘어가면 24%가 20시간이 넘어가면 36%가 40시간이 지나면 60%가 공격을 포기한다고 답했다.

심킨은 “이틀 정도 공격을 막을 수 있으면, 공격의 60%를 줄일 수 있다. 공격이 어렵고, 시간이 더 많이 들며, 돈도 많이 들게끔 만들어야 한다”고 지적했다.

일반적으로 해커들이 목표를 정할 때 방어력이 가장 약한 곳을 먼저 찾는다.

설문조사에 따르면, 응답자의 72%가 빠르게 가치가 높은 정보를 보장하지 않는 공격에 시간을 낭비하지 않는다고 답했고, 목표가 방어력이 높으면 공격을 그만둔다고 답한 응답자는 69%였다. editor@itworld.co.kr


2016.02.03

설문조사로 본 해커들의 실상 “공격 성공 수당 겨우 1만 5,000달러”

Maria Korolov | CSO
사이버 공격자들의 가장 큰 동기는 ‘돈’이지만, 실제로 공격에 성공했을 때 얻는 수익이 건당 1만 5,000달러 미만인 것으로 나타났다.

포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상대로 조사를 벌인 결과, 이 해커들이 평균 연 수입은 2만 9,000달러 정도였다.

해당 연구를 후원한 팔로 알토 네트웍스의 위협 정보 담당 수석 관리자인 스콧 심킨은 “선진국일수록 (사이버 공격으로) 돈을 많이 벌지 못한다. 사이버 보안 전문가들의 수익에 4분의 1 정도 번다”면서, “영화에서 보면 마치 해커들이 큰 돈을 버는 것 같지만, 그렇게 쉽게 벌 수 있는 돈은 없다”고 말했다.

조사에 따르면, 평균적으로 해커들은 일 년에 8회 정도 공격하며, 그중 42%만 성공한다. 성공적인 공격 중에서 금전적인 보상이 없는 것이 59%에 달한다.

또한, 공격자들은 “전형적인” IT 보안 인프라를 공격할 때 평균 70시간을 소비하며, “훌륭한” IT 보안 인프라에는 147시간을 소비하고, 209시간 동안 공격해보고 안되면 완전히 포기한다.

설문 응답자들은 또, 이런 공격에 소비하는 시간과 자원이 계속 감소하고 있으며, 자동화 도구 덕분에 공격 성공이 쉬워지고 있다고 답했다.

대부분의 공격자들이 해킹 도구 사용하는 비율이 18% 증가했는데, 응답자의 64%는 이러한 도구가 “매우 효율적”이라고 답했다. 공격 도구에 투자하는 비용은 연평균 1,367달러다.

공격 계획과 실행에 드는 시간이 감소하는 원인 중 하나로, 응답자의 67%가 잘 알려진 익스플로잇과 취약점의 증가라고 답했다. 해커들의 능력 향상을 원인으로 꼽은 비율도 52%였다.

해킹 커뮤니티의 협업 향상을 공격 시간 단축의 원인으로 꼽은 비율은 22%에 불과했으며, 목표 기업이나 기관에 대해 더 많은 정보를 알게된 점을 꼽은 비율도 20%였다.

한편, 해커들은 어려운 것보다 쉬운 타깃을 선호하며, 공격이 너무 오래 걸리면 포기하는 것으로 나타났다.

설문 조사에 따르면, 해커들은 5시간이 넘어가면 13%가, 10시간이 넘어가면 24%가 20시간이 넘어가면 36%가 40시간이 지나면 60%가 공격을 포기한다고 답했다.

심킨은 “이틀 정도 공격을 막을 수 있으면, 공격의 60%를 줄일 수 있다. 공격이 어렵고, 시간이 더 많이 들며, 돈도 많이 들게끔 만들어야 한다”고 지적했다.

일반적으로 해커들이 목표를 정할 때 방어력이 가장 약한 곳을 먼저 찾는다.

설문조사에 따르면, 응답자의 72%가 빠르게 가치가 높은 정보를 보장하지 않는 공격에 시간을 낭비하지 않는다고 답했고, 목표가 방어력이 높으면 공격을 그만둔다고 답한 응답자는 69%였다. editor@itworld.co.kr


X