디지털 ID 관리 및 보안을 최우선 순위로 둔 기업
61
%
자료 제목 :
2023년 ID 보안 동향
2023 Trends in Identity Security
자료 출처 :
Identity Defined Security Alliance, Dimensional Re
원본자료 다운로드
발행 날짜 :
2023년 05월 31일
보안

“2022년 가장 많이 발생한 ID 관련 보안 사고는 피싱” IDSA 설문조사

Shweta Sharma | CSO 2023.06.01
ID 및 보안 관련 교육 기관 IDSA(Identity Defined Security Alliance)의 연구에 따르면, 2022년 가장 흔하게 발생한 ID 관련 보안 사고 유형은 피싱인 것으로 나타났다. 가장 많이 발생한 피싱 유형은 이메일 피싱, 스피어 피싱, 비싱/스미싱이었다.
 
ⓒ Getty Images Bank

IDSA의 의뢰로 디멘셔널 리서치(Dimensional Research)가 진행한 이번 연구는 1,000명 이상의 직원을 보유한 기업의 IT 보안 및 ID 전문가를 대상으로 진행됐다.

보고서 집필팀은 "디지털 ID가 급증함에 따라 이를 노리는 사이버 공격도 증가하고 있다. 가장 큰 이유는 직원이 자신도 모르게 피싱 이메일을 클릭했기 때문"라고 말했다.


피싱, 비즈니스에 직접적인 영향 미친다

지난해 피싱과 연관된 ID 관련 사고를 경험했다고 답한 응답자는 62%에 달했다. 이 가운데 93%는 이메일 피싱 공격을 받았다고 답했다. 또한 2022년 경험한 일반적인 피싱 유형으로 스피어 피싱을 꼽은 응답자도 상당수(49%)였다. 나머지 27%는 비싱 또는 스미싱 피해를 겪었다고 밝혔다.

ID 관련 공격은 업무용 계정과 개인용 계정에 동일한 비밀번호를 사용하는 직원으로 인해 발생한 경우가 가장 많았다(37%). 이밖에 해커의 소셜 엔지니어링 기술 활용, 비인증 기기를 사용하는 직원, 동료와의 자격증명 공유도 공격에 기여했다. 각 요인은 전체 공격의 31%를 차지했다.

ESG 글로벌의 애널리스트 잭 폴러는 "대부분 공격자의 궁극적인 목표는 데이터 유출이다. 데이터에 접근하는 가장 쉬운 방법은 민감 데이터에 대한 사전 승인된 액세스 권한이 있는 기존 ID를 악용하는 것이다. 이로 인해 ID 관련 공격의 규모가 커지고 방식이 다양해지고 있으며, 공격자의 TTP(Tactics, Techniques, Procedures)에서 ID가 수행하는 역할에 대한 인식이 높아지면서 ID 보안의 중요성에 대한 이해도도 높아지고 있다"라고 말했다.

지난 12개월 동안 응답자의 2/3 이상은 ID 기반 공격으로 인한 비즈니스 관련 문제를 경험했다. 보고서에 따르면, 가장 큰 영향은 침해 복구 비용(39%)이었고 핵심 비즈니스에 대한 집중력 저하(33%), 기업 평판에 대한 부정적 영향(25%)이 뒤를 이었다.


ID 보안은 여전히 최우선 과제

응답자의 86%는 디지털 ID 관리 및 보안을 5대 우선순위 중 하나로 꼽았으며, 17%는 최우선 과제로 꼽았다. 10대 우선순위에도 포함하지 않은 기업은 4%에 불과했다. ID 보안에 대한 관심의 증가는 기업이 관리하는 ID의 수가 많아졌기 때문이다. 구체적으로 클라우드 애플리케이션 채택 증가(52%), 원격 근무 확산(50%), 모바일 기기 사용 증가(44%), 서드파티 관계 증가(42%)로 인한 결과다. 

ID 보안 관련 사고가 발생했을 때 보안팀의 58%는 기존의 사고 대응 계획을 실행했으며, 57%는 경영진에게도 알렸다고 답했다.

또한 대다수 기업(80%)이 신원 관련 사고에 대비한 사이버 보험에도 관심을 보였다. 48%는 이미 보험에 가입한 것으로 나타나 비상사태에 대한 준비도가 높은 기업이 많다는 사실을 알 수 있었다.

폴러는 "ID 침해가 빈번하게 발생함에 따라 일부 사이버 보험 인수업체는 사이버 보험 제공과 보험료 결정에 있어 ID 보안으 고려하고 있다. 특히 일부 정책은 피싱 방지 또는 비밀번호 없는 인증과 같은 강력한 인증을 요구한다"라고 덧붙였다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.