IT 및 보안 관련 담당자들 사이에서 최근에는 회사 내에 바이러스나 랜섬웨어 감염 등에 의해 피해가 발생하면 회사 피해도 피해이지만 담당자 들의 고충도 상당히 크기 때문에 노이로제에 걸리고 큰 스트레스를 받고 있습니다.

이런 사이버 범죄에 대한 피해에 대해 회사 대표, 경영진, 총무, 보안담당 또는 IT 관리자, 대부분의 중소기업의 경우 담당자가 따로 없거나 기존 전산담당자이겠지만 누가 더 큰 책임이 있을까요?

기업 내에서 최근 사이버범죄에 대한 특히 랜섬웨어에 대한 피해의 정도가 회사 존망을 걸정도로 심각하고 위험헌 상황인데 이제는 누구 한명의 책임으로 돌리기에는 그 심각성이 너무 큽니다.


최근 12개월 동안 사이버범죄의 사고에 대한 미국내의 경험을 토대로 정리해 보면,

바이러스/웜에 의해 89%, 애드웨어에 의해 85%, APT(지능형 목표 공격)에 의해 82%, 비인가자의 내부 시스템 접속으로 80%, 피싱으로 79%, 랜섬웨어에 의해 64%, 제로데이 익스플로잇으로 59%가 고통을 받고 있다고 합니다.


시스템 장애(다운타임)와 고객정보 손실은 큰 비용을 동반합니다.

사이버공격으로 인해 네트워크와 시스템은 심각한 상태로 전환되고 공격으로 인한 시스템 사용불능이나 홈페이지(쇼핑몰 등) 다운에 의한 금전적 손실은 실로 아마어마합니다. 회사 들은 고객 정보에 대한 유출도 걱정하고 있지만 고객정보에 대한 랜섬웨어의 암호화로 인한 시스템마비나 고객 서비스의 마비로 인한 손해는 시스템 장애에 비해 엄청난 금전적  손실을 초래합니다.

조직에서 볼때 이런 사이버공격에 대한 피해로 담당자들은 다음과 같은 비율로 큰 우려를 하고 있습니다.

  • 시스템/웹사이트 다운타임과 생산성 손실 - 69%
  • 고객 신뢰도 상실 - 59%
  • 고객 정보와 카드 정보 등의 유출 - 40%
  • 브랜드 및 평판 실추 - 39%
  • 지적재산권 손실 - 38%
  • 법적 책임과 손해배상 - 31%


기존 사이버보안 방어 시스템은 완벽하지 않습니다

사이버 보안에 대한 투자는 복합적이며 다계층적으로 회사 인프라스트럭쳐에 투입되어 위협에 대응하고 있는 것이 현실입니다. 많은 중소기업은 방화벽 없이 백신 만으로 보안을 유지하고 있어 매우 위협에 취약한 것도 현실입니다. 대기업의 경우 아래 열거한 목록처럼 많은 부분에 있어 다층적 보안을 고려하여 투자도 하지만 아무도 완벽한 보안이라고 확신할 수 없습니다. 아래 목록에서 보면 여러가지 보안 시스템이 현실적으로 사이버 범죄로 부터 방어할 수 있다는 심리적 방어율을 볼 수 있습니다.

  • 방화벽 - 87%
  • 안티바이러스/멀웨어 소프트웨어 - 81%
  • VPN - 72%
  • 웹/메일 필터링 플랫폼 - 62%
  • 엔드포인트 보안 솔루션 - 61%
  • 접근통제 - 58%
  • 침입방지 및 침입탐지 - 57%
  • DDOS 공격에 대한 방어 - 39%


그러면 어떠한 보안이 필요로 할까요?

보안은 사전적 예방이 중요합니다. 사전적 예방을 위해서는 기존 시스템에 대한 업그레이드나 투자가 필요합니다.

  • 현재 보안 시스템에 대한 업그레이드 - 28%
  • 추가 보안 장비/소프트웨어에 대한 투자 - 22%
  • 시스템 취약점 점검 및 유지보수 - 16%
  • 보안을 담당할 보안 전무가의 추가적인 할당과 교육 - 14%
  • 각종 예방적 조치와 보이지 않는 위험 탐색 - 12%
  • 직원 들에 대한 관리 및 교육 - 8%


보안 관리는 IT 관리자와 경영자 모두로 부터 다시 시작하여야 합니다

기업내에 닥칠 수 있는 사이버범죄의 책임은 IT관리자만 있는 것이 아닙니다. 투자를 결정할 경영자는 물론 일반 직원에 이르기 까지 모든 사람의 책임입니다. 사이버공격에 대한 예방을 위해 수시로 직원들에 대한 보안 마인드와 지식 교육이 필요합니다. 동시에 항상 최신 상태의 보안 시스템과 백신 등의 소프트웨어를 유지하고 이를 위해 경영자의 자금적 투자 또한 필요합니다.

  • IT 관리자의 책임이 72%로 그 책임이 가장 높습니다.
  • 하지만 경영자의 책임역시 60%로 높게 나타나고 있습니다..
  • 보안 팀 및 보안담당자 28
  • 일반적인 직원들의 책임도 2%


결론적으로 사이버위험에 대한 예방적 방어가 매우 중요합니다.

일반 개인이나 기업의 안티바이러스 백신 사용은 무엇보다도 중요합니다. 또한 방화벽 도입 역시 최소한의 투자가 필수적입니다. 일반 회사 뿐만아니라 고객서비스를 제공하는 서비스 제공사업자는 고객의 유료 보안 서비스 사용선택 여부를 떠나 방화벽 및 백신 설치는 필수적으로 운영하여야 합니다. Avast 안티바이러스 백신은 회사 및 개인에게 위협 방어에 큰 예방적 조치를 제공합니다. 믿고 사용하여 주십시오.


 

출처 : https://www.malwarebytes.com/pdf/infographics/cybersecurity_needs_attention.pdf?utm_source=googleplus&utm_medium=social



저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by Avast, 어베스트, 아바스트, 아비스트, 어바스티, A avastkorea