사이버침해 당한 기업, ‘매출·고객·사업기회’ 모두 잃었다

사이버침해를 당한 기업의 매출과 고객이 줄어들고 새로운 비즈니스 기회마저 잃은 것으로 나타났다.

시스코코리아가 7일 공개한 ‘시스코 2017 연례 사이버보안 보고서’에 따르면, 2016년 한 해 동안 사이버침해를 겪은 기업의 29%는 매출이 하락한 것으로 조사됐다. 보인 침해를 당한 기업의 22%는 고객을, 23%는 새로운 비즈니스 기회를 각각 잃었다. 이렇게 피해를 입은 기업의 40%는 기존 고객·매출과 비즈니스 기회 규모 모두 20% 넘는 손실을 입은 것으로 나타났다.

cisco_breach이는 사이버공격이 기업에 경제적으로 큰 영향을 미친다는 것을 보여준다. 가장 큰 피해를 입은 분야는 운영·재무시스템이며, 기업 브랜드 평판과 신뢰성, 고객유치 측면에서도 피해가 컸다고 시스코는 분석했다.

cisco_be-affected-by-breach사고 당한 기업의 90%는 사후 IT와 보안 기능을 분리했으며(38%), 직원 대상 보안 인식 교육을 확대했다(37%). 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스도 개선했다.

조사에 참여한 기업 최고보안책임자(CSO)들은 보안 강화에 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다.

기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용해, 운영 리더들은 자사 보안부서 환경이 점차 복잡해지고 있다고 답했다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’도 증가하는 것으로 조사됐다.

이같은 격차를 틈 타 범죄자들은 애드웨어, 이메일 스팸과 같은 고전적 공격기법을 활용했다. 이메일 스팸은 2010년 이후 최고 수준을 기록했다. 스팸 메일은 전체 이메일의 65%를 차지하고 이 가운데 8~10%는 악성으로 드러났다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산되는 경우가 많다.

사용자 허가 없이 광고가 다운로드 되는 ‘애드웨어’는 기업의 75%를 감염시키며 여전히 효과적인 공격 수단임을 입증했다.

디지털화로 인한 기술 환경이 변화하면서 사이버범죄자들은 검증된 기법뿐 아니라 새로운 방법도 활용하고 있다.

새로운 공격 방법은 기업의 조직 계층을 모델로 한다: 특정 멀버타이징(malvertising) 캠페인은 중간 관리자 역할을 하는 브로커(또는 게이트)로 위장해 침입한다. 공격자는 준비 시간을 확보한 후 탐지를 회피하며 더욱 빠른 속도로 공격을 추진한다.

직원들이 임의로 사용하고 있는 써드 파티 클라우드 애플리케이션의 27%는 새로운 비즈니스 기회를 창출하고 효율성을 높이자는 당초 취지와 달리 심각한 보안 우려를 발생시켰다.

앵글러(Angler), 뉴클리어(Nuclear), 뉴트리노(Neutrino)와 같은 대규모 익스플로잇킷(exploit kit) 사용은 2016년에는 줄어들었지만 그 빈자리를 채우는 소규모 공격자들이 몰려들었다고 보고서는 분석했다.

이런 공격에 맞서 보안 실행 효과를 측정하는 일은 매우 중요하다고 시스코는 강조했다.

cisco_ttd시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD: Time to Detection)’이 얼마나 단축되고 있는지 변화 과정을 추적하고 있다.

위협 탐지 시간 단축은 공격자의 활동 공간을 제한하고 침입 피해를 최소화하는 데 매우 중요하다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축시켰다. 이 수치는 전세계 시스코 보안 제품으로부터 원격 측정된 정보를 기반으로 한다.

시스코는 위협을 예방·탐지·완화해 위험을 최소화하기 위해 ▲보안을 비즈니스 우선순위에 두고 예산을 투입해야 하며 ▲보안 프로세스 점검과 패치 적용, 네트워크·시스템 접점을 통제하는 운영원칙을 수립·측정해야 한다고 권고했다. 이와 함께 ▲측정지표를 수립해 보안효과를 검증·개선하고 ▲통합 방어와 자동화된 접근방식을 채택할 것을 강조했다.

조범구 시스코코리아 대표는 “디지털 시대가 본격화되고 이에 맞춰 비즈니스가 변화함에 따라 사이버보안은 기업이 집중해야 할 가장 중요한 부분”이라며 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화와 통합 기능으로 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다