±â¾÷¿¡¼ 50°¡Áö ÀÌ»ó º¸¾È Åø »ç¿ë½Ã ´ëÀÀ È¿°ú°¡ ¶³¾îÁö´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶Ç ´ëºÎºÐÀÇ ±â¾÷ÀÌ ·£¼¶¿þ¾î¿Í °°Àº »õ·Î¿î °ø°Ý¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ´ëÀÀ °èȹ ¾ø´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
1ÀÏ IBM ½ÃÅ¥¸®Æ¼´Â ÃÖ±Ù Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)¸¦ ÅëÇØ ÁøÇàÇÑ ±Û·Î¹ú ±â¾÷ ¼³¹® Á¶»ç °á°ú ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
Áö³ 5³â°£ ±â¾÷ÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ´ëºñ, ŽÁö ¹× ´ëÀÀ ´É·ÂÀº Çâ»óµÆÀ¸³ª, °ø°Ý ¾ïÁ¦ ´É·ÂÀº ¿ÀÈ÷·Á 13% °¨¼ÒÇß´Ù°í ¹ßÇ¥Çß´Ù.
Áö³ªÄ¡°Ô ¸¹Àº º¸¾È ÅøÀÇ »ç¿ë°ú ÁÖ¿ä °ø°Ý À¯Çü¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ½ÇÇà °èȹ ºÎÀç°¡ ±â¾÷ º¸¾È ´ëÀÀ È°µ¿À» ÀúÇØÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾ÆÁ÷µµ ´Ù¼ö(74%)ÀÇ Á¶Á÷Àº º¸¾È ´ëÀÀ °èȹ ÀÚü°¡ ¾ø°Å³ª, À־ ÀӽùæÆí¿¡ ¸Ó¹«¸£°Å³ª ÀÏ°ü¼º ¾øÀÌ Àû¿ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
º¸¾È ´ëÀÀ °èȹÀÇ ºÎÀç´Â º¸¾È »ç°í½Ã Å« °æÁ¦Àû ÇÇÇظ¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù.
½ÇÁ¦·Î, »ç°í ´ëÀÀÆÀÀ» µÎ°í »ç°í ´ëÀÀ °èȹÀ» ±¤¹üÀ§ÇÏ°Ô Å×½ºÆ®ÇÏ´Â ±â¾÷Àº À̸¦ ÇÏÁö ¾Ê´Â ±â¾÷¿¡ ºñÇØ µ¥ÀÌÅÍ À¯Ã⠽à Æò±Õ 120¸¸ ´Þ·¯ (ÇÑÈ ¾à 14¾ï 4000¸¸¿ø) ´õ Àû°Ô ¾²´Â °ÍÀ¸·Î È®ÀεƴÙ.
ÀÌ¾î ¿¬±¸°á°ú¿¡ µû¸£¸é, Áö³ 5³â°£ ´õ ¸¹Àº ±â¾÷¿¡¼ Àü»çÀû Â÷¿øÀÇ º¸¾È ´ëÀÀ °èȹÀ» ¸¶·ÃÇß´Ù.
2015³â¿¡´Â ÀÀ´ä ±â¾÷ Áß º¸¾È ´ëÀÀ °èȹÀ» °¡Áø ±â¾÷Àº 18%¿´Áö¸¸, ¿ÃÇØ´Â 26%·Î 44% Áõ°¡Çß´Ù.
Á¦´ë·Î µÈ º¸¾È ´ëÀÀ °èȹÀ» Àü»çÀûÀ¸·Î Àû¿ëÇÏ´Â ±â¾÷Àº »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ½É°¢ÇÑ Àå¾Ö¸¦ °ÞÀ» °¡´É¼ºÀÌ ÈξÀ ´õ Àû¾ú´Ù.
±â¾÷¿¡¼ »ç¿ë ÁßÀÎ º¸¾È ÅøÀÇ ¼ö°¡ ¸¹À»¼ö·Ï ºÎÁ¤ÀûÀÎ È¿°ú¸¦ ³ªÅ¸³Â´Ù.
µ¡ºÙ¿© ±â¾÷ÀÌ ½º½º·Î Æò°¡ÇÑ °á°ú¿¡ µû¸£¸é, º¸¾È ÅøÀÌ 50°³°¡ ³Ñ´Â ±×·ìÀº ´õ ÀûÀº ¼öÀÇ ÅøÀ» »ç¿ëÇÏ´Â ±×·ì¿¡ ºñÇØ Å½Áö ´É·ÂÀÌ 8% ´õ ÀúÁ¶Çß°í °ø°Ý ´ëÀÀ ´É·Âµµ 7% ´õ ÀúÁ¶Çß´Ù.
°ø½Ä º¸¾È ´ëÀÀ °èȹÀ» ¼ö¸³ÇÑ ±â¾÷¿¡¼µµ ÁÖ¿ä °ø°Ý À¯Çü¿¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ½ÇÇà °èȹÀ» ¸¶·ÃÇÑ °÷Àº 1/3¿¡ ºÒ°úÇß´Ù(Àüü ÀÀ´äÀÚ Áß¿¡¼´Â 17%).
·£¼¶¿þ¾î¿Í °°Àº »õ·Î¿î °ø°Ý ¹æ½Ä¿¡ ´ëÇÑ ´ëºñ´Â ÈξÀ ´õ ÀúÁ¶Çß´Ù.
À¢µð ÈÖÆ®¸ð¾î(Wendi Whitmore) IBM ¿¢½º-Æ÷½º(X-Force) À§Çù Á¤º¸ºÎ(Threat Intelligence) ºÎ»çÀåÀº “º»°ÝÀûÀ¸·Î »ç°í ´ëÀÀ °èȹÀ» ¸¶·ÃÇÏ´Â ±â¾÷ÀÌ ´Ã¾úÁö¸¸, »çÀ̹ö °ø°Ý ´ëºñ´Â Çѹø¿¡ ¿Ïº®ÇÏ°Ô ¸¶Ä¥ ¼ö ÀÖ´Â È°µ¿ÀÌ ¾Æ´Ï´Ù”¶ó¸ç, “Á¤±âÀûÀ¸·Î ´ëÀÀ °èȹÀ» Å×½ºÆ®, ¿¬½À, ÀçÆò°¡ÇÏ´Â µ¥¿¡µµ ÁÖ·ÂÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ »óÈ£ ¿î¿ë °¡´ÉÇÑ ±â¼ú ¹× ÀÚµ¿È¸¦ È°¿ëÇÏ¸é º¹À⼺ ¹®Á¦¸¦ ±Øº¹ÇÏ°í ´õ ½Å¼ÓÇÏ°Ô º¸¾È »ç°í¸¦ ¾ïÁ¦ÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
¡ß»ç¿ë ÁßÀÎ º¸¾È ÅøÀÌ ¸¹À»¼ö·Ï ´ëÀÀ ¿ª·®Àº °¨¼Ò = ¼³¹® Á¶»ç °á°ú, Âü¿©ÀÚµéÀº Æò±ÕÀûÀ¸·Î 45°¡Áö ÀÌ»óÀÇ º¸¾È ÅøÀ» »ç¿ëÇÏ´Â ÁßÀÌ°í, ½ÇÁ¦·Î º¸¾È »ç°í¿¡ ´ëóÇÒ ¶§¸¶´Ù ¾à 19°¡Áö ÅøÀ» Ãß°¡ÇØ¾ß Çß´Ù°í ¹àÇû´Ù.
À̹ø ¿¬±¸ °á°ú ±×·¯³ª, Áö³ªÄ¡°Ô ¸¹Àº ÅøÀÌ ³¸³ÇÒ °æ¿ì °ø°Ý ´ëÀÀ¿¡ ºÒ¸®ÇÏ°Ô ÀÛ¿ëÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Á¶»ç¿¡¼ ±â¾÷µéÀÌ ½º½º·Î Æò°¡ÇÑ ¹Ù¿¡ µû¸£¸é, 50°³°¡ ³Ñ´Â ÅøÀ» »ç¿ëÇÏ´Â ±×·ìÀº °ø°Ý ŽÁö ´É·ÂÀÌ 8% ´õ ÀúÁ¶Çß°í(5.83/10 ´ë 6.66/10) °ø°Ý ´ëÀÀ ´É·Âµµ 7% ´õ ÀúÁ¶Çß´Ù(5.95/10 ´ë 6.72/10).
ÀÌ´Â ÅøÀÌ ¸¹´Ù°í Çؼ º¸¾È ´ëÀÀ È°µ¿ÀÇ ½ÇÈ¿¼ºÀÌ Ä¿Áø´Ù°í Àå´ãÇÒ ¼ö ¾øÀ¸¸ç, ¿ÀÈ÷·Á ¿ªÈ¿°ú°¡ ³¯ ¼öµµ ÀÖÀ½À» ÀǹÌÇÑ´Ù.
¡ß»õ·Î¿î À§Çù¿¡ ¸Â¼ ½ÇÇà °èȹ ¾÷µ¥ÀÌÆ®ÇØ¾ß = °ø°Ý À¯Çü¸¶´Ù ±×¿¡ ¸Â´Â ´ëÀÀ ±â¼úÀÌ ÇÊ¿äÇϹǷÎ, ¹Ì¸® ü°èÀûÀÎ ½ÇÇà °èȹÀ» ¸¶·ÃÇÑ ±â¾÷Àº ÀÏ°ü¼º ÀÖ°í ¹Ýº¹ Àû¿ë °¡´ÉÇÑ ½ÇÇà °èȹÀ» ÅëÇØ ÀÚÁÖ ¹ß»ýÇÏ´Â °ø°Ý¿¡ ´ëóÇÒ ¼ö ÀÖ´Ù.
Á¶»ç¿¡ µû¸£¸é, °ø½ÄÀûÀÎ »çÀ̹ö º¸¾È »ç°í ´ëÀÀ °èȹ(cybersecurity incident response plan, CSIRP)À» º¸À¯ÇÑ ±â¾÷ Áß¿¡¼µµ ±¸Ã¼ÀûÀÎ °ø°Ý À¯Çü¿¡ ´ëÇÑ ½ÇÇà °èȹÀ» ¸¶·ÃÇÑ °÷Àº 1/3ÀÎ 33%¿¡ ºÒ°úÇß´Ù.
±¸Ã¼ÀûÀÎ °ø°Ýº° ½ÇÇà °èȹÀ» ¿î¿µÇÏ´Â ¼Ò¼ö ±×·ì¿¡¼´Â µðµµ½º(DDoS) °ø°Ý(64%) ¹× ¸Ö¿þ¾î(57%)¿¡ ´ëÇÑ ´ëÀÀ °èȹÀÌ °¡Àå ¸¹¾Ò´Ù.
Áö±Ý±îÁö´Â ÀÌ·¯ÇÑ °ø°Ý À¯ÇüÀÌ ±â¾÷ÀÇ ÃÖ´ë °ñÄ©°Å¸®¿´Áö¸¸, ·£¼¶¿þ¾î¿Í °°Àº »õ·Î¿î °ø°Ý À¯Çüµµ Áõ°¡ÇÏ´Â Ãß¼¼´Ù.
ÃÖ±Ù ¸î³â»õ ·£¼¶¿þ¾î °ø°ÝÀÌ 70% °¡±îÀÌ ±ÞÁõÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í, À̹ø ¼³¹®Á¶»ç¿¡¼ ½ÇÇà °èȹÀ» »ç¿ë ÁßÀÎ ±×·ì Áß ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÇÑ °èȹÀ» ¸¶·ÃÇÑ °÷Àº 45%¿¡ ºÒ°úÇß´Ù.
ÇÑÆí, º¸¾È ´ëÀÀ °èȹÀº ÀÖÁö¸¸ ÇØ´ç °èȹÀ» °ËÅäÇÑ ÀûÀÌ ¾ø°Å³ª °ËÅä/Å×½ºÆ® ±â°£À» µû·Î Á¤ÇÏÁö ¾ÊÀº °÷ÀÌ Àý¹Ý ÀÌ»ó(52%)À̾ú´Ù.
ÀÌ´Â ¿ø°Ý ±Ù¹« Áõ°¡·Î ÀÎÇØ ºñÁî´Ï½º ¿î¿µ ȯ°æÀÌ ºü¸£°Ô ¹Ù²î°í »õ·Î¿î °ø°Ý ¼ö¹ýÀÌ ²÷ÀÓ¾øÀÌ µîÀåÇÏ´Â Çö½Ç¿¡ ºñÃ纼 ¶§, ÃֽŠÀ§Çù ¹× ºñÁî´Ï½º ȯ°æÀ» ¹Ý¿µÇÏÁö ¾ÊÀº ³°Àº ´ëÀÀ °èȹ¿¡ ÀÇÁ¸ÇÏ´Â ±â¾÷ÀÌ ¿©ÀüÈ÷ ¸¹´Ù´Â °ÍÀ» º¸¿©ÁÖ´Â °á°úÀÌ´Ù.
¡ß¼÷·ÃµÈ º¸¾È ÀηÂ, º¹À⼺À» ÇØ°áÇÏ´Â ±â¼úÀÌ Áß¿ä = °ø°Ý¿¡ Àß ´ëÀÀÇϴµ¥ Áß¿äÇÑ ¿äÀÎ Áß¿¡¼´Â º¸¾È ÀηÂÀÇ Àü¹®¼ºÀÌ ¼±µÎ¸¦ Â÷ÁöÇß´Ù.
¼³¹® ÀÀ´äÀÚÀÇ 61%´Â ½Ç·Â ÀÖ´Â Á÷¿øÀ» ä¿ëÇÑ ´öºÐ¿¡ º¸¾È ź·Â¼º(resiliency)À» °ÈÇÒ ¼ö ÀÖ¾ú´Ù°í ´äÇß´Ù.
º¸¾È ź·Â¼ºÀÌ Çâ»óµÇÁö ¾Ê¾Ò´Ù´Â ÀÀ´äÀÚ Áß¿¡¼ 41%´Â ¼÷·ÃµÈ ÀηÂÀÇ ºÎÀ縦 °¡Àå Å« ¿øÀÎÀ¸·Î ²Å¾Ò´Ù.
±â¼ú ¿ª½Ã »çÀ̹ö º¸¾È ź·Â¼ºÀ» °ÈÇÏ´Â Â÷º°È ¿äÀÎÀ̾ú´Âµ¥, ƯÈ÷ º¹À⼺À» ÇØ°áÇÏ´Â ÅøÀÌ ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù.
»ó´ëÀûÀ¸·Î ´õ ¿ì¼öÇÑ »çÀ̹ö º¸¾È ź·Â¼ºÀ» °®Ãá ±â¾÷Àº ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅÍ¿¡ ´ëÇÑ °¡½Ã¼º(57%) ¹× ÀÚµ¿È Åø(55%)ÀÌ Å« ¿ªÇÒÀ» ÇÑ´Ù°í ¹àÇû´Ù.
ÀÌ ±â¾÷ÀÇ 63%´Â °³¹æ¼º°ú »óÈ£ ¿î¿ë¼ºÀ» °®Ãá Ç÷§Æû ¹× ÀÚµ¿È ±â¼úÀ» À» »ç¿ëÇÑ ´öºÐ¿¡ ´õ È¿°úÀûÀ¸·Î »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |