디지털 세계가 점점 더 연결됨에 따라 사이버 위협으로부터 자신을 지키는 것이 매우 중요해졌습니다. 우리 모두는 업무, 개인 생활, 그리고 일상생활에서 디지털 기술에 의존합니다. 향상된 보안 조치를 통해 우리 모두는 더욱 안전한 온라인 환경을 조성하는 데 적극적으로 참여할 수 있습니다.
사이버 보안의 중요성과 그 영향
사이버 보안은 현대 디지털 시대에 필수적인 요소로 자리 잡았습니다. 사이버 공격으로부터 중요한 정보와 핵심 인프라를 보호하는 역할을 합니다. 사이버 위협은 매우 다양하며, 정상적인 업무 처리를 방해하거나 서비스 중단을 초래하는 활동부터 시스템 또는 네트워크에 대한 무단 액세스를 시도하는 악의적인 행위까지 포함됩니다.
기업은 사이버 위협에 대응하기 위해 적극적인 방어 체계를 구축해야 합니다. 이는 직원 교육, 정기적인 보안 정책 및 절차 업데이트, 최신 보호 솔루션을 위한 기술 개선, 시스템 보안 상태에 대한 정기적인 감사 및 평가를 포함합니다. 또한, 필요한 경우 버그 바운티 플랫폼의 지원을 받는 등 대응 및 완화 계획도 수립해야 합니다.
사이버 보안 전문가는 잠재적인 공격 위험을 인지하고 이에 대처할 수 있도록 훈련받습니다. 이들은 매일 발생할 수 있는 다양한 해커 공격으로부터 조직의 데이터 자산을 안전하게 보호하고 지속성을 보장하는 역할을 합니다.
이러한 조치들은 인적 및 기술적 측면에서 기업을 보호하여 모든 형태의 악의적인 활동을 방지하고 안전을 유지하는 데 기여합니다.
사이버 공격은 개인과 조직 모두에게 막대한 피해를 초래할 수 있습니다. 개인 사용자의 경우, 신원 도용, 금전적 손실, 심지어 신체적 피해로 이어질 수 있습니다. 조직의 경우, 데이터 유출, 평판 손상, 경제적 손실과 같은 심각한 결과를 초래할 수 있으며, 심지어 전력망이나 교통 시스템과 같은 핵심 인프라도 공격 대상이 될 수 있습니다.
사이버 보안의 미래 동향
기술 환경이 빠르게 변화함에 따라 조직은 새로운 위협으로부터 자신을 보호하기 위해 지속적으로 노력해야 합니다.
조직은 잠재적인 공격에 대한 방어뿐만 아니라 공격까지 고려하는 포괄적인 전략을 개발해야 합니다. 그래야만 첨단 기술에 대한 투자가 인공 지능(AI) 및 머신 러닝을 사용하여 딥페이크와 같은 새로운 위협을 가하는 악의적인 공격자보다 앞서 나갈 수 있습니다.
기술이 발전함에 따라 사이버 범죄는 점점 더 큰 위협으로 다가오고 있습니다.
조직은 2025년까지 악의적인 활동으로 인한 예상 손실액 10조 5천억 달러로부터 데이터와 시스템을 안전하게 보호하기 위해 필요한 조치를 취해야 합니다. 이러한 심각한 영향을 고려할 때 기업은 사이버 보안 조치를 위험 완화 및 예방의 최우선 순위로 삼아야 합니다.
보안 전략에는 직원 교육(피싱 및 비밀번호 관리), 사고 발생 시 신속한 대응을 위한 비상 계획 수립 외에도 암호화, 방화벽, 침입 탐지 시스템과 같은 기술적 조치가 포함되어야 합니다. 급변하는 기술 환경에서 조직은 효과적인 사이버 보안 솔루션을 활용하여 현재는 물론 장기적으로도 디지털 보안을 유지하는 것이 중요합니다.
사용자는 강력한 비밀번호 사용, 다단계 인증, 민감한 정보 온라인 공유 자제, 피싱 이메일 및 사회 공학 공격 의심, 정기적인 소프트웨어 업데이트, 신뢰할 수 있는 보안 솔루션 도입 등을 통해 사이버 공격으로부터 자신을 보호할 수 있습니다.
다음은 사이버 공격 관련 비용 및 영향을 보여주는 몇 가지 통계 및 데이터입니다.
데이터 침해의 급증
2022년 미국 데이터 유출 건수 1,802건으로 급증
Statista에 따르면 2022년 미국에서만 1,802건의 데이터 침해 사건이 발생하여 4억 2,200만 명의 개인 정보가 유출되었습니다. 이러한 모든 침해 사건에는 악의적인 행위자가 중요 데이터에 무단으로 접근한 경우가 포함됩니다.
시간이 지남에 따라 침해 사례가 증가하면서 의료 서비스 분야가 가장 취약한 것으로 나타났습니다. 금융 서비스 분야는 2020년에서 2022년 사이에 거의 두 배로 증가했으며, 제조업 분야는 2년 동안 세 배 이상 증가했습니다.
디지털 시대에 기업은 고객 데이터가 침해되기 전에 적극적으로 관리해야 합니다. 미국, 특히 의료, 금융 서비스, 제조 분야에서 사이버 범죄가 증가함에 따라 모든 유형의 기업은 고객의 민감한 정보를 안전하게 보호하는 데 필요한 보안 솔루션의 중요성을 인식하고 있습니다.
2020년 가장 광범위한 침해 사례는 성인 스트리밍 사이트 CAM4에서 110억 개 이상의 기록이 노출된 사건입니다. 사이버 보안 연구자들이 사이버 범죄자보다 먼저 취약점을 발견했다는 점에서 주목할 만합니다. 2013년 야후의 대규모 해킹 사건은 역대 두 번째로 큰 규모로, 10억 건의 데이터 침해가 보고되었으며 추가 조사를 통해 그 규모는 세 배로 늘어났습니다.
데이터 침해의 평균 비용
2020년 데이터 유출 평균 비용 386만 달러
Ponemon Institute의 2020년 데이터 침해 비용 보고서에 따르면 미국에서 데이터 침해로 인한 평균 비용은 386만 달러에 달했습니다. 이는 이러한 사건이 기업에 미칠 수 있는 심각한 영향을 강조하며, 이러한 위험을 완화하기 위해 강력한 보안 자동화 및 사고 대응 전략이 필수적임을 보여줍니다.
보고서에 따르면 이러한 보호 조치가 없는 조직은 더 높은 복구 비용을 경험했으며, 이는 2019년 수치보다 5% 증가한 864만 달러에 달했습니다.
지난 5년간 IBM이 후원한 Ponemon Institute의 보고서는 보안 자동화 및 사고 대응 메커니즘이 없는 조직의 복구 비용이 현저히 높다는 점을 강조합니다.
글로벌 평균 비용이 증가함에 따라 캐나다(603만 달러), 일본(524만 달러), 중동(652만 달러) 지역의 비용도 현저히 증가했으며, 의료 서비스 분야는 710만 달러로 가장 높은 비용을 기록했습니다. 올해 IBM Ltd.에서 발표한 최신 연구에 따르면 에너지 산업 기업은 침해 사건당 평균 639만 달러의 비용을 지출하고 있습니다.
데이터 침해 식별에 소요되는 평균 시간
2020년 침해 식별 및 봉쇄에 280일 소요
현재 조직은 데이터 유출 위험에 직면해 있으며, 이로 인해 해결 및 복구에 상당한 비용이 소요되는 사건이 발생합니다.
연구에 따르면 2020년 글로벌 평균 비용은 사건당 386만 달러였으며 미국에서는 864만 달러까지 치솟았습니다. 탐지 시간이 길어질수록 비용도 증가하며, 평균 처리 시간은 280일로 기록되었습니다.
사이버 위협으로 인한 위험을 효과적으로 최소화하고 피해를 줄이려면 모든 조직은 위협 정보 공유, 데이터 손실 방지 솔루션 구축, 사고 대응 준비 테스트, 레드팀 테스트와 같은 조치로 보강된 강력한 사이버 보안 인프라에 투자해야 합니다.
실제로 연구 결과에 따르면 사고 대응 계획을 추가하면 보호 기능을 사용하지 않을 때보다 침해 비용을 최대 200만 달러까지 줄일 수 있으며, 공격 발생 시 잠재적으로 329만 달러에서 529만 달러를 절약할 수 있습니다.
전 세계적인 랜섬웨어 공격
2017년부터 2022년까지 전 세계 연간 랜섬웨어 공격 건수
랜섬웨어 공격은 막대한 양의 데이터를 공격하며, 글로벌 조직의 일상적인 문제이자 사업 운영에 치명적일 수 있습니다.
Statista에 따르면 2022년 전 세계적으로 4억 9,333만 건의 공격 시도가 있었으며, 제조업 분야가 437건으로 가장 큰 피해를 입은 분야였습니다.
규모와 산업에 관계없이 모든 분야와 조직에서 랜섬웨어 공격 사례가 증가하고 있습니다. Statista에 따르면 2017년 랜섬웨어 공격은 1억 8,360만 건이었으며, 2021년에는 6억 2,325만 건에 달했습니다.
북미 지역은 랜섬웨어 공격에서 상당한 비중을 차지했으며, 특히 중요한 인프라 조직에 대한 영향이 컸습니다. 미국 공공 보건 및 의료 기관은 다른 분야에 비해 이러한 유형의 사이버 범죄 공격에 대한 가장 많은 불만을 제기했습니다.
이러한 피해를 예방하거나 줄이기 위해 기업은 향후 위험 노출을 방지하기 위해 적극적인 조치를 취해야 합니다.
RaaS(Ransomware as a Service)는 오랜 기간 동안 존재해 온 악의적인 비즈니스 모델입니다. 여기에는 의심하지 않는 피해자를 대상으로 공격 모델을 개발하여 계열사에 판매하는 해커가 관련되어 있습니다.
피싱 공격 증가
2020년 미국 조직의 74%가 피싱 공격 피해자
피싱 위협은 전 세계적으로 증가하고 있으며 직원들은 매년 평균 14개의 악성 이메일을 받고 있습니다. Tessian 연구에 따르면 모든 피싱 시도의 96%는 이메일을 통해 이루어지며, 각각 3%와 1%는 악성 웹사이트나 전화를 통해 발생합니다.
ESET은 또한 2021년 5월과 8월 사이에만 공격이 7.3% 증가했으며, 대부분 소비자가 아닌 기업을 대상으로 했다고 보고했습니다.
특정 지역 데이터에 따르면 미국, 영국, 호주, 일본, 스페인, 프랑스, 독일에 본사를 둔 기업의 74%, 66%, 60%, 56%, 51%, 48%, 47%가 2020년에 사이버 공격에 성공한 것으로 나타나 시간이 지남에 따라 이 문제가 얼마나 광범위하게 확산되었는지 보여줍니다. 이제 피싱 방지 도구가 기업 보안 조치의 필수적인 부분으로 간주되는 것은 놀라운 일이 아닙니다.
Tessian의 2021년 연구에 따르면 소매, 제조, 식품 및 음료와 같은 업계의 직원들은 매년 상당한 양의 악성 이메일을 받았습니다.
소매 업계에서 직원당 평균 49개의 악성 이메일이 발견되었으며, 기술 분야는 평균 14개의 악성 이메일을 받았습니다. 또한 PDF는 피싱 이메일에 첨부되는 가장 일반적인 파일 유형으로, 신뢰할 수 있으면서 사기성 링크와 스크립트를 숨길 수 있는 다용도 파일로 나타났습니다.
IoT 위협
2030년까지 IoT(사물 인터넷) 연결 장치 294억 2천만 대 예상
최근 IoT(사물 인터넷) 기기의 사용이 꾸준히 증가하고 있으며, Statista에 따르면 연결된 장치 수가 2020년 151억 개에서 2030년 290억 개 이상으로 거의 두 배 증가할 것으로 예상됨에 따라 사실상 모든 산업 분야와 소비자 시장에서 비즈니스 기회가 증가하고 있습니다.
2020년에는 소비자가 전체 IoT 장치 연결의 60%를 차지했습니다. 이 점유율은 적어도 향후 10년 동안 안정적으로 유지될 것입니다.
현재 전기, 가스, 증기, A/C 시스템 등에서 1억 개 이상의 장치가 이미 작동하고 있습니다. 전체적으로 모든 산업 분야에서 IoT 장치는 2030년까지 80억 개 이상으로 성장할 것으로 예상됩니다.
스마트폰은 사물 인터넷(IoT) 장치 사용의 상당 부분을 차지하며, 전 세계적으로 50억 개 이상의 연결된 장치에 이를 것으로 추정됩니다.
2025년까지 퍼블릭 클라우드 사용을 통제하지 못하는 조직의 90%가 민감 데이터 부적절하게 공유
퍼블릭 클라우드 사용이 지속적으로 증가함에 따라 Gartner는 이를 통제하지 못하는 조직의 90%가 데이터 유출 위험에 처할 것으로 예측합니다. 이러한 불필요한 위험 노출은 지연된 전략과 부적절한 거버넌스 모델로 인해 발생하며, 이는 잘못된 구성이나 제3자의 실수를 초래하고, 신속하게 해결하지 않으면 심각한 보안 문제를 야기할 수 있습니다.
이러한 일이 발생하지 않도록 하려면 CIO는 퍼블릭 클라우드 구현을 진행하기 전에 기업 전략을 수립해야 합니다.
따라서 Gartner는 조직이 안전한 클라우드 컴퓨팅 솔루션 개발에 대한 지식과 지침을 제공하고, 퍼블릭 클라우드의 통제되지 않은 사용과 관련된 보안 위험을 관리할 때 고려해야 할 업계 동향에 대한 예측을 제공합니다.
그러나 많은 CIO는 클라우드 서비스의 본질적인 모호성과 보안 문제로 인해 퍼블릭 클라우드 서비스 활용에 주저하고 있습니다. 이것이 바로 모든 기업이 보안 계획 및 정책에 동의해야 하는 이유이며, 이러한 단계를 통해 예산 및 역량에 따라 적절한 수준의 위험 완화를 보장할 수 있습니다.
궁극적으로 어떤 보안 보호도 완벽한 적용 범위를 제공하지 않으므로 기업이 위험을 최대한 통제하고 조직 내에서 클라우드 컴퓨팅을 전략적으로 사용하여 최대 가치를 창출할 수 있도록 신중한 결정을 내려야 합니다.
비효율적인 비밀번호로 인한 데이터 침해
데이터 침해의 81%는 취약한, 재사용 또는 도난당한 비밀번호 때문
비밀번호 관리는 국내외 기업 모두에게 어려운 문제입니다. Verizon 데이터 침해 조사 보고서에 따르면 해킹 관련 침해의 81%가 도난당했거나 취약한 비밀번호로 인한 사전 공격으로 발생한 것으로 나타났습니다.
더욱 심각한 문제는 직원의 70%가 여러 계정에서 업무용 비밀번호를 재사용하고 있으며, 91%는 이것이 나쁜 습관임을 알고 있다는 것입니다. 그럼에도 불구하고 59%는 온라인에서 자신을 보호하기 위한 필요한 예방 조치를 취하지 않습니다.
조직은 직원 부주의가 데이터 보안 위반의 주요 원인임을 인식하고, 비즈니스 구조 자체 및 조직 내외부에서 발생하는 디지털 위험으로부터 보호하기 위해 비밀번호를 효과적으로 관리하는 방법에 대한 직원 교육과 함께 강력한 정책 구현을 우선시해야 합니다.
코로나19 팬데믹 기간 동안 사이버 위협 600% 증가
코로나19 팬데믹과 재택근무 증가로 인해 사이버 범죄자들이 활용할 수 있는 새로운 방법이 생겨났습니다. ENISA 보고서에 따르면 2020년 2월 이후 전 세계적으로 이메일 피싱 공격이 600%나 급증했습니다.
약 468,000건의 글로벌 이메일 중 거의 2%가 코로나19와 관련된 내용이었으며, 54%는 사기, 34%는 브랜드 사칭 공격, 11%는 협박, 1%는 비즈니스 이메일 침해(BEC)로 분류되었습니다.
사이버 범죄자는 사람들의 순진함을 이용하여 개인 정보를 유출하고, 악성 링크/첨부 파일을 클릭하게 하고, 자신도 모르게 컴퓨터에 악성 코드를 다운로드하도록 유도합니다. 따라서 조직과 기업은 이러한 유형의 공격으로부터 보호해야 합니다.
사기 행위자들은 정부 기관 및 주요 인물로 가장하여 신뢰도를 높이려고 합니다. 정교하게 제작된 이메일에는 해당 조직의 로고와 브랜딩이 포함되어 있어 진짜처럼 보입니다.
DDoS 공격 증가
2020년 상반기 DDoS 공격 건수 2019년 동기 대비 151% 증가
신원 확인 분야의 혁신적인 정보 서비스 및 기술 선두 기업인 Neustar, Inc.는 사이버 위협 보고서를 발표했습니다. 이 보고서는 2020년 상반기부터 DDoS(분산 서비스 거부) 공격 패턴에 큰 변화가 있음을 보여줍니다.
Neustar의 보안 운영 센터(SOC)에 따르면 DDoS 공격은 초당 1.17테라비트와 5일 18시간의 지속 시간을 포함하여 2019년에 비해 151% 급증했습니다. 이는 원격 근무 중에 인터넷에 대한 의존도가 높아짐에 따라 네트워크 관련 사이버 공격의 수와 강도가 더욱 증가하고 있음을 시사합니다.
Neustar는 위협 탐지 및 인터넷 요청 모니터링을 위해 Ultra DNS 네트워크와 UltraDDoS Protect 서비스를 활용하여 전 세계적인 코로나 팬데믹으로 인해 네트워크 수준에서 나타나는 거시적 추세를 파악할 수 있는 유리한 위치에 있습니다.
인적 오류로 인한 의료 침해 증가
기본적인 인적 오류, 의료 침해의 31% 차지
Verizon의 2020년 데이터 침해 조사 보고서(2020 DBIR)에 따르면 금전적 이득이 사이버 범죄의 주요 동기인 것으로 나타났습니다. 이 보고서는 32,000건 이상의 보안 사고를 분석한 결과 침해 사고의 86%가 금전적인 동기에서 비롯되었다고 밝혔습니다.
2020 DBIR은 16개 산업 분야에 대한 상세한 분석을 제공합니다. 랜섬웨어는 제조업보다 공공 부문 및 교육 서비스에서 더 높은 비율의 악성 코드 사건과 관련되어 있으며, 오류로 인해 외부 소스에 비해 후자 산업 내에서 더 많은 침해가 발생했습니다.
또한, 보고서는 침해의 대부분(70%)이 외부 행위자에 의해 발생했으며, 그중 55%가 조직 범죄에 의해 저질러졌다고 밝혔습니다. 또한, 자격 증명 도용 및 피싱 또는 비즈니스 이메일 침해와 같은 사회 공학 공격이 전체의 67% 이상을 차지했으며, 자격 증명 도난이 37%, 피싱 사기가 25%를 차지했습니다.
기본적인 인적 오류가 전체 데이터 침해의 31%를 차지하고 있으며, 51%는 외부 공격으로 인해 발생합니다. 또한 내부자도 48%의 위험을 초래하므로 보안 표준을 유지하는 데 자격 증명 액세스가 더욱 중요해졌습니다.
외부 및 내부 침해가 증가함에 따라 의료 분야는 사이버 보안 측면에서 가장 취약한 분야 중 하나로 남아 있습니다.
사이버 범죄가 세계에 미치는 비용
2025년까지 사이버 범죄로 인해 전 세계적으로 연간 10조 5천억 달러 손실 예상
사이버 범죄는 매년 전 세계적으로 수조 달러의 비용을 발생시키는 점점 더 커지는 경제적 위협이며, 멈출 기미가 보이지 않습니다.
Cybersecurity Ventures는 2025년까지 사이버 범죄로 인한 전 세계적인 연간 비용이 10조 5천억 달러에 달할 것으로 예측합니다. 이는 2015년에 전 세계 크고 작은 기업을 해킹하는 범죄자들이 야기한 3조 달러의 손실보다 15% 더 높은 수치입니다.
우리는 2025년까지 클라우드가 100제타바이트(전 세계 전체 저장 데이터의 50%)를 수용할 것으로 예상됨에 따라 전례 없는 데이터 확장 시대로 진입하고 있습니다.
여기에는 거대 기술 기업이 운영하는 퍼블릭 클라우드, 시민과 기업이 액세스할 수 있는 정부 소유 클라우드, 기업 프라이빗 클라우드, 전용 스토리지 제공업체의 클라우드가 포함됩니다.
또한 사이버 위협은 컴퓨터와 네트워크를 넘어 자동차, 전력망과 같은 사물을 대상으로 다양화되고 있으며, 이러한 사물은 종종 어떤 방식으로든 비즈니스 시스템과 연결되어 있어 사이버 보안을 더욱 복잡하게 만듭니다.
이러한 엄청난 부의 이전은 투자 인센티브에 심각한 위험을 초래하며, 자연 재해와 비교할 수 있을 만큼 파괴적인 힘이 되고 있습니다. 앞으로 5년 동안 악용할 수 있는 공격 표면이 더욱 넓어짐에 따라 연간 비용은 기하급수적으로 증가할 것입니다.
사이버 보안 일자리 부족
2025년까지 사이버 보안 일자리 350만 개 부족 예상
사이버 보안 직업 시장은 최근 몇 년 동안 기하급수적으로 성장했습니다. Cybersecurity Ventures는 2013년 100만 개의 공석에서 2021년까지 350만 개의 공석으로 350% 증가했다고 보고했습니다.
최근 몇 년간 채워지지 않은 일자리가 이 수준으로 안정되어 미국에서만 750,000개 이상의 일자리가 있습니다. 이러한 전망은 주로 업계의 노력이 증가하는 수요를 따라가지 못하기 때문에 2025년까지 변하지 않을 것으로 보입니다.
기술 전문가들은 자신의 분야에서 뛰어날 뿐만 아니라 피싱 사기, BEC 사기, 사회 공학 공격과 같은 보안 위협에 대한 숙련된 방어자가 될 것으로 기대됩니다. 이제 모든 IT 전문가가 배경이나 분야에 관계없이 사이버 전문가로서의 역할을 수행하는 것이 더욱 분명해지고 있습니다.
실업률이 거의 0%에 가까운 경쟁이 치열한 이 분야에 진입하려는 사람은 광범위한 배경 지식을 갖추고 오늘날의 인프라를 악의적인 행위로부터 보호하기 위한 책임을 받아들여야 합니다.
악성 소프트웨어에 의해 해킹된 산업용 컴퓨터
2023년 2분기 산업용 컴퓨터 34% 악성 소프트웨어 공격받아
Kaspersky 보안 솔루션은 2023년 상반기 동안 산업 시스템에서 사상 최대인 11,727개의 다양한 악성 코드 패밀리를 차단했습니다. Kaspersky의 ICS CERT 현황 보고서에 따르면 이는 산업 제어 시스템(ICS)에 대한 악성 활동 수준이 두 번 연속 증가한 것을 의미합니다.
2분기에는 컴퓨터의 26.8