디지털 경제 범죄 | 디지털 경제 범죄 – @shutterstock | PR 이미지 팩토리
+++ 2018년 2분기 DDoS 공격 9,325건 발생 +++ IT 보안은 비용 증가 요인 +++ 네트워크 위협은 네트워크 내부에서 발생 +++ 인터넷 위협 증가 +++ 직원 보안 위험 +++ 네트워크 위협은 네트워크 내부에서 발생 +++ 데이터 유출 비교 +++
2018년 2분기에 9,325건의 DDoS 공격 발생
동명의 회사인 Link11은 2018년 2분기에 독일, 오스트리아, 스위스(DACH) 지역의 웹사이트와 서버에 대한 DDoS 공격 9,325건을 기록 및 차단했다고 밝혔습니다. 최신 DDoS 보고서 주로 전자상거래, 게임, 호스팅/IT, 금융, 엔터테인먼트/미디어 분야 기업들을 표적으로 삼았습니다. 이러한 공격은 총 1,221시간 동안 지속되었습니다. 현재 DACH 지역의 DDoS 공격에 대한 대표성 있는 공개 데이터가 부족한 상황에서 전문 기업의 조사는 매우 중요합니다. Link11의 마크 빌첵은 "우리가 네트워크에서 수집하는 데이터는 DACH 지역의 점점 더 복잡해지는 위협 환경에 대한 중요한 결론을 도출할 수 있게 해줍니다. 우리의 보고서는 절대적인 수치보다는 추세와 새로운 발전을 강조하는 데 중점을 두고 있습니다."라고 말했습니다.
IT 보안은 비용 증가 요인입니다
해킹 공격은 기업에 치명적인 결과를 초래할 수 있습니다. 특히 이러한 기업들이 공공 기반 시설의 핵심적인 부분을 담당하는 경우, 서비스 중단으로 수십만 명의 사람들이 피해를 입을 수 있습니다. 2016년 봄에 제정된 정보기술 보안법은 정보기술 보안에 대한 최소 기준을 마련하고 국민의 안정적인 서비스 공급을 보장하는 것을 목표로 합니다. 현재 이 법으로 인해 기업들이 추가로 부담하게 될 비용에 대한 초기 통계가 나오고 있습니다.
Statista의 그래프에서 볼 수 있듯이, 이러한 비용은 대부분의 기업에서 수만 달러에서 수십만 달러에 달합니다. 이는 회계법인 KPMG의 최근 연구 . 기업 내 필수 IT 인프라 구축과 직원 교육이 주요 비용 항목입니다.
이 법은 독일 기반 시설에서 중요한 역할을 하는 시설을 운영하는 기업들에게 해킹 공격을 보고하고 연방 정보 보안국(BSI)에 직접 연락할 담당자를 지정하는 등의 의무를 부과합니다. 이전에는 에너지, IT 및 통신, 수도, 식품 분야에만 적용되었던 이 법은 올해 중반부터 금융, 운송, 의료 분야에도 적용될 예정입니다.
네트워크에 대한 위험은 네트워크 내부에서 발생합니다
스위스 에너지 부문에서 디지털화가 꾸준히 진행되고 있지만, 이는 에너지 공급 안정성에 부정적인 영향을 미칠 수 있다는 우려가 제기되고 있습니다. 컨설팅 회사 EY가 최근 발표한 스위스 전력 회사 대상 연구 보고서에서 이러한 결과가 나왔습니다. 보고서에 따르면, 설문 조사에 참여한 전력 회사 및 에너지 공급업체 임원 중 68%가 사이버 공격에 대한 전력망의 취약성을 매우 높음 또는 높음으로 평가했습니다. 사이버 공격으로 인한 정전 위협이 낮다고 응답한 임원은 전체 응답자의 11%에 불과했습니다.
이번 조사에서는 전력 부문의 IT 보안 현황도 확인할 수 있었습니다. 예를 들어, 기업의 34%는 이미 IT 보안 책임자를 임명했고, 28%는 정보 보안 관리 시스템을 구축했습니다. 나머지 기업들은 이러한 조치를 시행하거나 검토 중이며, 약 절반은 IT 보안이 아예 문제가 아니거나 아직 논의조차 하지 않은 상태입니다. EY 스위스의 알레산드로 미올로는 다음과 같이 경고합니다. “에너지 기업에게 사이버 범죄는 이제 자연재해나 화재만큼 심각한 위험입니다. 스위스 에너지 공급업체의 3분의 2 이상이 사이버 공격으로 인한 정전을 우려한다는 사실은 대책 마련의 필요성이 매우 크다는 것을 보여줍니다. 배전망과 IT 시스템은 종종 노후화되어 있습니다. 배전망 운영업체는 보안뿐 아니라 시스템 전반을 업그레이드해야 합니다.”
인터넷으로 인한 위험이 증가하고 있습니다
2016년 스위스에서는 14,033건의 사이버 범죄 의심 사례가 신고되었다고 연방경찰청(fedpol)이 지난주 발표한 연례 보고서에서 밝혔습니다. 이는 전년도(11,570건) 대비 20% 이상 증가한 수치입니다. 이러한 수치는 법적으로 종결된 형사 사건을 나타내는 것은 아니며, 사이버 범죄에 대한 사회적 인식 변화와 당국에 적극적으로 신고하려는 의지 또한 변화의 원인으로 작용할 수 있지만, 최근 몇 년간의 상당한 증가는 온라인 범죄 활동으로 인한 위협이 커지고 있음을 분명히 보여줍니다.
가장 빈번하게 보고된 사례는 사이버 사기, 피싱(계정 및 신용카드 정보 빼내기), 멀웨어(바이러스 및 트로이 목마와 같은 악성 프로그램)였습니다. 이와 관련하여 연방경찰청(BfP)은 특히 암호화 랜섬웨어의 확산이 급증하고 있음을 강조했습니다. 이러한 프로그램은 감염된 컴퓨터의 데이터를 암호화하고 데이터 복구를 위해 사용자에게 금전을 요구합니다.
직원 안전 위험
디지털화는 기업에게 엄청난 기회를 제공하지만, 동시에 위험도 수반합니다. 최신 사이버 보안 보고서에 따르면, 직원 수가 1,000명 이상인 기업의 83%가 매달 여러 차례 IT 시스템에 대한 공격을 경험하고 있습니다.
경영진은 특히 그로 인해 발생하는 피해를 복구하는 데 드는 비용에 대해 우려하고 있습니다. Statista의 그래프에서 볼 수 있듯이, 기업 내에서 가장 큰 위험 요소는 직원으로 인식되고 있습니다. 설문 조사에 참여한 경영진과 정치인 중 75%는 직원들의 부주의한 데이터 처리를 가장 큰 IT 보안 취약점으로 꼽았습니다. 해킹 공격이 50%로 두 번째로 큰 위험 요소였으며, 모바일 기기 사용은 세 번째로 큰 위험 요소로 나타났습니다.
네트워크에 대한 위험은 네트워크 내부에서 발생합니다
스위스 에너지 부문에서 디지털화가 꾸준히 진행되고 있지만, 이는 에너지 공급 안정성에 부정적인 영향을 미칠 수 있다는 우려가 제기되고 있습니다. 컨설팅 회사 EY가 최근 발표한 스위스 전력 회사 대상 연구 보고서에서 이러한 결과가 나왔습니다. 보고서에 따르면, 설문 조사에 참여한 전력 회사 및 에너지 공급업체 임원 중 68%가 사이버 공격에 대한 전력망의 취약성을 매우 높음 또는 높음으로 평가했습니다. 사이버 공격으로 인한 정전 위협이 낮다고 응답한 임원은 전체 응답자의 11%에 불과했습니다.
이번 조사에서는 전력 부문의 IT 보안 현황도 확인할 수 있었습니다. 예를 들어, 기업의 34%는 이미 IT 보안 책임자를 임명했고, 28%는 정보 보안 관리 시스템을 구축했습니다. 나머지 기업들은 이러한 조치를 시행하거나 검토 중이며, 약 절반은 IT 보안이 아예 문제가 아니거나 아직 논의조차 하지 않은 상태입니다. EY 스위스의 알레산드로 미올로는 다음과 같이 경고합니다. “에너지 기업에게 사이버 범죄는 이제 자연재해나 화재만큼 심각한 위험입니다. 스위스 에너지 공급업체의 3분의 2 이상이 사이버 공격으로 인한 정전을 우려한다는 사실은 대책 마련의 필요성이 매우 크다는 것을 보여줍니다. 배전망과 IT 시스템은 종종 노후화되어 있습니다. 배전망 운영업체는 보안뿐 아니라 시스템 전반을 업그레이드해야 합니다.”
데이터 유출 비교
우버는 5,700만 명의 고객 데이터(이메일 주소와 전화번호 포함)를 도난당했습니다. 당국에 신고하는 대신, 우버는 해커들에게 10만 달러를 지불하고 데이터를 삭제하도록 요구했는데, 실제로 삭제되었는지는 확인되지 않았습니다. 이 사건으로 우버는 역대 최대 규모의 데이터 유출 사고 기업 대열에 합류하게 되었습니다. 이 부문에서 1위는 야후입니다. 2013년 야후의 해킹 공격으로 30억 명의 사용자 계정이 모두 피해를 입었습니다. 야후의 데이터 유출 기록 1위 자리를 당분간 넘어서기는 어려울 것으로 보입니다. 최근 몇 년간의 해킹 공격에 대한 흥미로운 개요는 informationisbeautiful.net.
계속 연락해요
