2011.08.03

사이버 범죄 대응 비용 56% 증가

John P. Mello Jr. | PCWorld
기업의 사이버 범죄 대응비용이 지난 해 보다 56% 증가한 것으로 나타났다. 


 
보안 컨설팅 전문업체인 포니몬 인스티튜트(Ponemon Institute)가 아크사이트(ArcSight)의 후원을 받아 진행한 보고서에 따르면, 사이버 범죄는 기업의 순익에 영향을 줄 정도로 심각하며, 조사에 참여한 50개 기업이 사이버 범죄에 쓴 중간비용은 59만 달러이다. 
 
포니몬의 회장인 래리 포니몬은 PC월드와의 인터뷰에서 사이버 범죄 대응 비용이 크게 증가한 여러 가지 근본적인 이유가 있다면서, 정교한 비밀스러운 형태의 사이버 범죄가 더 자주 이뤄지고 있다고 지적했다.
 
지난 해 같은 조사에서는 바이러스, 웜, 트로이안, 맬웨어, 봇넷 등이 혼합된 눈에 띄는 사이버 범죄가 대부분이었는데, 현재는 악성 코드, 서비스 거부 공격(DoS), 기기 훔치기, 웹 기만 공격 및 내부 소행 등 더 교활한 방법이 주를 이루고 있다.


 
이런 공격은 복구에 시간이 더 많이 걸리기 때문에 비용도 많이 든다는 설명이다. 지난 해에는 사이버 범죄 대응에 평균 14일, 24만 7,744달러가 들었던 반면, 올해는 18일, 41만 7,748달러로 증가했다.
 
아크사이트의 CTO인 프레스콧 윈터는 인프라의 깊숙한 곳에서 조용히 전략적인 공격이 이루어져 오랜 시간이 지나야 공격이 감지되기 때문에, 대응이 더욱 어렵다고 설명했다. 
 
또, 포니몬은 침입을 방어하는 것이 더욱 어려워지고 있다고 지적했다. 그는 “침입자 중 일부는 동시에 여러 공격을 펼친다. 예를 들어 앞쪽에서는 서비스 거부 공격을 시행하면서, 동시에 봇넷을 증식시킨다”라면서, “이렇게 양쪽에서 공격이 이뤄지면 스스로 방어하는 것이 어렵다”라고 설명했다.
 
윈터는 이런 공격 유형은 스스로 강력한 주변 방어 시설로 보호를 받고 있다고 믿는 기업들에게 더욱 위험하다고 주장하면서, “더 이상 완벽한 방탄기능은 없다”라고 지적했다.


 
 “공격자들이 방어막을 뚫을 것이라는 것은 분명하다. 따라서 보안 전략이 기업 외부를 지키는 것이 아니라 내부 네트워크에서 어떤 일이 일어나는지 알아내는 것으로 바뀌어야 한다”라고 덧붙였다.
 
이밖에 이번 연구에서 밝혀진 것은 다음과 같다.
 
*사이버 범죄 대응에 필요한 1인당 비용은 대기업보다 소기업이 높다.
*조사 대상 기업들이 받은 공격은 지난해 보다 44% 증가했으며, 주당 72개의 공격이 성공했다.
*사이버 범죄 대응에 필요한 외부 비용 중 40%는 데이터 도난으로 2010년 보다 2% 떨어졌으며, 28%는 비즈니스 중단으로 지난해보다 6% 증가했다.
*사이버 범죄 대응에 필요한 내부 비용 중 가장 큰 부분은 45%를 차지한 범죄 추적 및 복구이다.
*사이버 범죄 대응 비용은 보안 정보 및 사고 관리 시스템으로 줄일 수 있다. 이런 시스템을 이용한 기업의 사이버 범죄 대응 비용은 시스템이 없을 때보다 24% 낮아졌다.  editor@itworld.co.kr


2011.08.03

사이버 범죄 대응 비용 56% 증가

John P. Mello Jr. | PCWorld
기업의 사이버 범죄 대응비용이 지난 해 보다 56% 증가한 것으로 나타났다. 


 
보안 컨설팅 전문업체인 포니몬 인스티튜트(Ponemon Institute)가 아크사이트(ArcSight)의 후원을 받아 진행한 보고서에 따르면, 사이버 범죄는 기업의 순익에 영향을 줄 정도로 심각하며, 조사에 참여한 50개 기업이 사이버 범죄에 쓴 중간비용은 59만 달러이다. 
 
포니몬의 회장인 래리 포니몬은 PC월드와의 인터뷰에서 사이버 범죄 대응 비용이 크게 증가한 여러 가지 근본적인 이유가 있다면서, 정교한 비밀스러운 형태의 사이버 범죄가 더 자주 이뤄지고 있다고 지적했다.
 
지난 해 같은 조사에서는 바이러스, 웜, 트로이안, 맬웨어, 봇넷 등이 혼합된 눈에 띄는 사이버 범죄가 대부분이었는데, 현재는 악성 코드, 서비스 거부 공격(DoS), 기기 훔치기, 웹 기만 공격 및 내부 소행 등 더 교활한 방법이 주를 이루고 있다.


 
이런 공격은 복구에 시간이 더 많이 걸리기 때문에 비용도 많이 든다는 설명이다. 지난 해에는 사이버 범죄 대응에 평균 14일, 24만 7,744달러가 들었던 반면, 올해는 18일, 41만 7,748달러로 증가했다.
 
아크사이트의 CTO인 프레스콧 윈터는 인프라의 깊숙한 곳에서 조용히 전략적인 공격이 이루어져 오랜 시간이 지나야 공격이 감지되기 때문에, 대응이 더욱 어렵다고 설명했다. 
 
또, 포니몬은 침입을 방어하는 것이 더욱 어려워지고 있다고 지적했다. 그는 “침입자 중 일부는 동시에 여러 공격을 펼친다. 예를 들어 앞쪽에서는 서비스 거부 공격을 시행하면서, 동시에 봇넷을 증식시킨다”라면서, “이렇게 양쪽에서 공격이 이뤄지면 스스로 방어하는 것이 어렵다”라고 설명했다.
 
윈터는 이런 공격 유형은 스스로 강력한 주변 방어 시설로 보호를 받고 있다고 믿는 기업들에게 더욱 위험하다고 주장하면서, “더 이상 완벽한 방탄기능은 없다”라고 지적했다.


 
 “공격자들이 방어막을 뚫을 것이라는 것은 분명하다. 따라서 보안 전략이 기업 외부를 지키는 것이 아니라 내부 네트워크에서 어떤 일이 일어나는지 알아내는 것으로 바뀌어야 한다”라고 덧붙였다.
 
이밖에 이번 연구에서 밝혀진 것은 다음과 같다.
 
*사이버 범죄 대응에 필요한 1인당 비용은 대기업보다 소기업이 높다.
*조사 대상 기업들이 받은 공격은 지난해 보다 44% 증가했으며, 주당 72개의 공격이 성공했다.
*사이버 범죄 대응에 필요한 외부 비용 중 40%는 데이터 도난으로 2010년 보다 2% 떨어졌으며, 28%는 비즈니스 중단으로 지난해보다 6% 증가했다.
*사이버 범죄 대응에 필요한 내부 비용 중 가장 큰 부분은 45%를 차지한 범죄 추적 및 복구이다.
*사이버 범죄 대응 비용은 보안 정보 및 사고 관리 시스템으로 줄일 수 있다. 이런 시스템을 이용한 기업의 사이버 범죄 대응 비용은 시스템이 없을 때보다 24% 낮아졌다.  editor@itworld.co.kr


X