보안 사고의 발생 빈도는 계속 증가하고 있습니다. 실제로 조사에 따르면 설문조사에 참여한 보안 리더의 78%가 지난 12개월 동안 사고를 경험한 것으로 나타났습니다. 그리고 이러한 사고는 일회성 이벤트가 아닙니다. 이 중 80%의 조직에서는 같은 기간에 4건 이상의 사고를 보고했으며, 50%는 무려 10건 이상의 사고를 경험했습니다.
웹 기반 공격은 현재 가장 일반적인 공격 방법으로, 피싱 공격이 50%를 차지한 것에 비해 웹 기반 공격은 사고의 60%를 차지합니다. 분산 서비스 거부(DDoS), 악의적인 내부자, 인증정보 도난은 그보다 덜 빈번하게 발생했습니다. 보안 침해 기업의 41%가 작년에 이러한 유형의 사고를 경험했습니다.
모든 산업에서 사이버 위협의 영향을 똑같이 받는 것은 아닙니다. 게임, 미디어 및 통신, IT 등의 기술 주도 산업이 가장 자주 공격의 대상이 됩니다. 금융 서비스 및 에너지 분야 기업들도 비슷한 빈도의 공격을 경험했습니다.
모든 규모의 기업이 공격 대상이 되며, 중소기업, 중견기업, 대기업 간의 차이는 별로 나지 않습니다. 그러나 공격자의 입장에서는 비즈니스 규모에 따라 노력 대비 보상 비율이 다릅니다.
대규모 조직(직원 수 2,500명 이상)을 공격하면 가장 가치 있는 데이터를 훔칠 수 있는 경우가 많습니다. 그러나 대규모 조직에서는 아키텍처에 수많은 보안 제품을 사용하여 정교한 방어 기능도 갖추고 있습니다. 보안을 위한 예산이 더 많고 이러한 솔루션을 구현하고 관리할 수 있는 인력도 더 많습니다.
반면에 스펙트럼의 반대 편 끝에 위치한 소규모 기업(직원 수 150~999명)은 보다 소박한 방어 체계를 갖추고 있습니다. 또한 침해가 발생했을 때 이를 식별하지 못할 수도 있습니다. 하지만 대규모 조직에 비해 공격자에게는 덜 매력적으로 보입니다. 이들은 본질적으로 네트워크에 있는 귀중한 리소스의 양이 적고 랜섬웨어를 노리고 훔치거나 사용할 수 있는 재정적 리소스가 적습니다.
중간 규모 기업(직원 수 1,000~2,499명)은 공격자에게 최적의 조건을 제공합니다. 대규모 조직에 비해 방어 체계가 덜 견고할 수 있지만, 여전히 빼낼 수 있는 귀중한 데이터를 보유하고 있습니다.
설문조사 응답에 따르면 이러한 공격의 목적은 상당히 다양한 것으로 나타났습니다. 특히 미디어 및 통신, 에너지, 여행 및 관광 기업을 대상으로 한 공격의 59%는 스파이웨어를 침투시키는 것이 목표였습니다. 하지만 금전적 이득(55%), 데이터 유출(52%), 랜섬(52%)도 업계 전반에 걸쳐 가장 큰 공격 목표였습니다.
공격의 목표는 산업마다 다릅니다. 예를 들어, 의료 및 운송 기업은 데이터 유출 공격을 받을 가능성이 가장 높은 기업 중 하나입니다. 에너지 및 금융 서비스 기업은 금전적 이득을 노린 공격을 받을 가능성이 가장 높습니다. 그리고 미디어 및 통신 기업이 스파이웨어에 가장 자주 감염됩니다.
조직에서 사이버 보안 솔루션에 투자하고, 경우에 따라서는 많은 솔루션에 투자하고 있는데, 왜 계속해서 공격의 피해를 입을까요? 조직에서 보유하고 있는 솔루션이 제대로 작동하지 않는 경우가 많습니다. 명확한 것은, 오늘날 조직 보안에는 새로운 요구사항이 있으며, 많은 경우 보안 전략을 재평가해야 할 때라는 사실입니다. 많은 조직에서 증가하는 보안 위협에 대응하기 위한 해결책은 더 많은 솔루션이 아니라 환경 전반의 보안을 통합하고 구성 가능한 프로그래밍 가능한 아키텍처를 제공하는 근본적으로 다른 접근 방식이 될 것입니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성