◯ 7월 26일, 미국의 기업 위기관리 솔루션 제공업체인 ArcSight社와 정보보호 연구교육 기관인 Ponemon Institute는 사이버 범죄의 경제적 영향에 관한 연구 결과를 발표함
- ArcSight社가 후원하고 Ponemon Institute가 실시한 사이버 범죄로 인한 연간 비용 연구(The First Annual Cost of Cyber Crime Study)는 사이버 공격으로 인한 피해 감소 및 방지를 위한 인식 제고가 목적임
- 이번 연구는 미국의 45개 데이터 보호 및 IT 보안 업체 인터뷰를 포함함
◯ 사이버 범죄는 주로 인터넷에서의 범죄활동을 의미하며, 구체적으로는 기업의 지식재산권 침해, 은행 계좌 해킹, 바이러스 유포, 영업비밀의 인터넷 공개, 국가의 주요 기반시설 공격 등을 포함함
◯ 연구결과에 따르면 사이버 범죄는 기업의 수익에 상당한 영향을 미칠 수 있음
- 조사에 참여한 45개 업체들은 한 달간 약 200건의 공격을 받았으며, 이는 1개 업체 당 1주일에 한 건 이상의 공격을 받은 것임
- 사이버 공격으로 인해 소요되는 기업의 연간 평균비용은 3,800만 달러이며 전체 표본 범위는 100만 달러에서 5,200만 달러 사이임
◯ 기업들은 산업분야를 대상으로 이루어지는 수천 건의 사이버 공격에 노출되어 있으며 사이버 공격으로 정보를 침해당하고 심각한 재정적 손실을 입을 수 있음
- Ponemon Institute의 설립자이자 회장인 Larry Ponemon 박사는 기업이 정보보안책임자(chief information security officer, CISO) 임명과 기업 보안전략의 정리, 보안 관리 기술 투자를 통해 사이버 범죄로 인한 재정 손실을 감소시켜야 한다고 함
◯ 핵심 연구 결과는 다음과 같음
- 가장 많은 손실이 발생하는 사이버 범죄는 웹 공격과 악성코드, 악의적인 내부 관계자에 의한 범죄로 전체 비용의 90% 이상을 발생시킴
- 사이버 공격은 신속히 해결되지 않을 경우 추가적인 비용이 더 발생함. 악의적인 내부 관계자에 의한 사이버 공격이 42일 이상 지속될 경우, 기업에 발생하는 1일 평균 비용은 18,000 달러임
- 가장 많은 비용이 소요되는 기업 내 활동은 범죄의 파악과 피해 복구임. 총 내부 활동비용의 46%를 차지하며 인력 소모가 가장 큰 부분임
- 사이버 공격의 파악과 침해 복구비용은 SIEM과 기업 위협관리 솔루션(enterprise threat and risk management, ETRM) 등의 기술을 이용하여 줄일 수 있음. 예를 들어 SIEM 시스템을 배치한 기업들은 그렇지 않은 기업들에 비해 사이버 공격 처리 비용을 24% 절감함
* SIEM(Security Information & Event Management) : 네트워크 내의 보안장비나 네트워크 장비들의 이벤트나 시스로그 정보를 통합 수집하여 플로우 정보와 연동하는 기술을 말함
