사이버 공격을 받았던 기업은 모든 방어 조치를 취하고 있더라도 사이버 범죄자의 표적이 될 가능성이 매우 높다는 분석이 나왔다.

크라우드스트라이크에 따르면, 네트워크에 대한 외부 침입이 발생한 기업의 68% 정도는 1년 이내에 동일한 네트워크에 침입공격을 받는 것으로 분석됐다고 밝혔다.

해킹 공격을 당한 68%의 기업이 1년 이내에 또 다른 정교한 사이버 공격을 받고 있다는 것이다.

조직은 멀웨어, 랜섬웨어, 이메일 공격, 피싱 등 사이버 공격을 한 번 당하면 다시 공격 대상이 되지 않을 것이라고 착각하지만 정 반대라는 것.

이 보안회사는 “안타깝게도 침입 시도는 일회성 사건이 아니다. 배운 교훈을 적용하고 적과의 다음 만남을 더 잘 준비하지 못한 조직은 추가 데이터 손실, 몸값 요구, 데이터 도난 또는 값 비싼 법률 비용, 대응 서비스 및 비용이 뒤따르게 된다. 비즈니스에 중대한 위협으로 작용할 수 있다”고 경고했다.

즉 네트워크의 즉각적인 보안 업데이트, 강력한 암호와 다단계 인증, 상시적인 강력한 모니터링, 공격자 인텔리전스 정보수집, 다른 기업에 보안사고가 터질 경우 어떻게 반응할지 대응 전략, 사내 전체 네트워크와 엔드포인트에 대한 가시성 확보, 정기적인 침투테스팅 등 지속적인 경계가 철저히 준비되지 않으면 다시 공격 당할 수 있다는 것이다. 특히 일회성 보안에서 탈피해 지속적인 보안 모니터링과 대응이 관건이라고 강조했다.

해커는 항상 방어자 보다 한 수 위의 공격 라인업을 확보하고 있으며 실전에서 성공한 공격 시나리오를 활용하고 있다는 것을 알고 대비해야 한다.

★정보보안 대표 미디어 데일리시큐!★