2024-03-28 22:45 (목)
사이버 위협 대처하려면 사이버 회복력 강화해야
상태바
사이버 위협 대처하려면 사이버 회복력 강화해야
  • 김형우 기자
  • 승인 2017.06.29 11:19
이 기사를 공유합니다

▲ 사진 출처 : Alexas_Fotos / Pixabay
▲ 사진 출처 : Alexas_Fotos / Pixabay

랜섬웨어 워너크라이의 공격 이후 사이버 회복력에 관한 보고서가 작성됐다.

보고서에 따르면 지금이 전 조직에 사이버 회복력 문화를 강화하고 사이버 장애를 퇴치하기 위한 사이버 보안의 인적 요소에 중점을 둘 때라고 전했다.

랜섬웨어가 등장하면서 전세계적 거대 사이버 공격이 이어지고 있는 실정이며 사이버 위협이 매우 현실적이라는 사실은 의심의 여지가 없다.

마찬가지로 비즈니스 연속성(business continuity)이 사이버 공격에 대응할 뿐만 아니라 조직의 모든 피해를 관리 예방하는데 큰 역할을 해야 한다.

사이버 회복력에 관한 보고서는 69개국에서 온 734명을 대상으로 선가드(Sungard)와 연속성 협회가 공동으로 실시한 조사다.

설문 조사에 따르면 최고 경영자의 60%는 사이버 회복력에 헌신을 약속했고 87%는 사이버 회복력과 관련된 비즈니스 연속성을 갖춘 것으로 나타났다.

이 연구는 또한 응답자 중 거의 2/3가 지난 한 해 동안 적어도 한 건의 사이버 공격을 겪었다고 전했다.

또한 15%는 최소한 10건의 사이버 공격을 경험했다고 전했다. 응답자 중 57%는 피싱사기 사회공학적 해킹이 이런 사이버 혼란을 촉발시켰다고 응답했다.

데이비드 토프(David Thorp) BCI 사무 총장은 사이버 및 조직 회복력을 구축하기 위해선 협력이 중요하다고 말했다.

토프는 “비즈니스 연속성, 정보 보안 및 위험 관리와 같은 분야는 조직과 공동체를 보다 안전하게 하기 위해 협력하고 정보를 공유하고 같은 원칙을 가져야 한다”라고 말했다.

또한 이 연구는 다음과 같은 것을 밝혔다. 응답자의 1/3(33%)이 5만 유로 이상의 사이버 피해를 경험했으며 10명 중 1명 이상이 25만유로보다 많은 경제적 손실을 봤다.

마지막으로 보고서에는 사이버 피해의 주요 원인을 피싱 및 사회 공학(57%), 컴퓨터 파괴 소프트웨어(41%), 스피어 피싱(30%), 서비스 거부 공격(20%), 만료된 소프트웨어(18%), 랜섬웨어(18%)로 꼽았다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★