□ 개요
o 美 PwC와 CSO 매거진은 민간, 공공 영역의 IT 임원 및 보안 전문가 500여명을 대상으로 “2013 사이버 범죄 현황 조사(2013 State of Cybercrime Survey)” 수행
- 현황조사 결과 기업들이 사이버 범죄에 취약한 이유는 ① 공격자에 대한 이해 부족 ②Edward Snowden과 같은 내부의 적 등 크게 2가지 요인으로 나타남
※ Edward Snowden : 전직 美CIA 요원이며, ’13년 6월 美오바마 정부의 불법적인 정보 수집 활동(전세계에서 인터넷, 이메일, 전화통화 감청을 폭로)을 적나라하게 드러낸 내부고발자 □ 주요 내용
o 올해로 11번째를 맞은 PwC가 주관하는 사이버 범죄 현황 조사에서, 사이버 범죄는 그동안 급속도로 발전함과 동시에 기업들의 피해도 급증했지만, 기업들의 대응은 여전히 제자리인 것으로 나타남
- 주요 원인으로는 공격의 범위와 심각성에 대한 이해 부족과 공격자에 대한 정보 부족에 있으며 이로 인해, 기업들은 공격을 대응하고 방어하기 위한 방법 개발에 노력을 하지 않음
※ 10년전 조사에서도 이와 유사한 결과가 나타났으며, 이는 지난 10년간 기업들이 사이버 범죄에 대응하기 위한 노력을 하지 않을 것으로 볼 수 있음(Dave Burg, PwC Global and US advisory cyber security leader)
※ 기업들은 자신들이 직면하고 있는 문제점들을 제대로 인지하지 못하고 있으며, 오늘날의 사이버 공격은 재무, 명성, 규제 등 다양한 측면에서 기업에 피해를 입힐 수 있음(Bob Bragdon, Vice President and publisher, CSO Magazine)
o 기업의 보안을 위협하는 보안담당자 혹은 리더들의 3가지 유형
➀ 많은 기관의 리더들은 사이버 보안 책임자가 누구인지도 잘 모르고 있으며, 이는 보안 전문가들이 위협, 공격, 방어 기술에 대해 효과적으로 의사소통을 하지 못하기 때문
➁ 리더들의 대부분이 해커의 능력과 그들이 야기할 수 있는 문제점들을 과소평가 하고 있음
➂ 소셜 협업, 모바일기기의 사용, 클라우드 컴퓨팅, 민감 정보 디지털화, 스마트그리드와 같은 기술 발달이 기업의 높은 생산성과 편리함을 가져다주지만, 신규 기술에는 보안 위협이 존재할 수 있음을 인지하지 못함
o 현대 기업을 위협하는 사이버 공격은 매우 다양하고 지능적이지만, 조사 결과에 따르면 보안에 대한 충분한 주의를 기울이지 않는 것이 가장 큰 위협 요소로 나타남
- 협력업체 관리 문제 : 오늘날의 기업들은 다양한 협력업체들과 상호 연결되어 있는 생태계를 가지고 있지만, 각 협력업체들은 고객사보다 약한 보안 정책을 운영 중인 경우가 많음
※ 공격자는 공격 대상 기업 해킹을 위해 상대적으로 보안이 취약한 협력업체를 공격하여, 기업 내부에 침투
- 내부 직원의 보안 위협 : 내부 직원들은 이미 무엇이 중요 정보이며, 어디에 그 정보가 있는지를 알고 있기 때문에 이들이 미칠 수 있는 잠재적 피해가 매우 심각함
- 노후화된 보안 장비 : 기업들은 신규 IT 기술에만 IT 예산을 사용할 뿐, 기본적인 보안 기능조차 되지 않는 보안 장비에 대한 투자는 미흡함 o 기업의 보안 수준을 향상시킬 수 있는 방법
- 협력업체 관리 : 협력업체의 보안수준을 기업의 보안 정책 기준에 맞게 관리
- 내부 직원 교육 : 지속적인 보안 교육을 통해 내부 직원의 고의적인 정보유출 차단과 피싱을 통한 내부 정보 유출 방지
- 노후화된 보안 장비 교체 : 방화벽, ID 관리 시스템, 운영체제, 라우터 및 스위치 등을 정기적으로 점검하여 낡은 것이 없는지 확인필요 <노후화된 보안 장비 현황 파악을 위한 점검 항목> [출처]
1. IT News, “Why Business is losing the war against cybercrime”, 2013/6/26
2. “2013 State of Cybercrime Survey”, Pwc, 2013/6
3. KISA 동향
작성 : KISA 침해예방단 융합서비스보호팀
|
