사이버 공격은 IT발전과 사업환경의 변화에 따라 공격대상과 기법이 변합니다.

사이버 공격은 IT발전과 사업환경의 변화에 따라 공격대상과 기법이 변합니다. 이는 마치 금맥에 따라 광부가 모이고, 지형이나 환경에 따라 금을 캐는 형태와 도구가 변하는 것과 같습니다.

1980년대는 공격형태가 단순한 Brute force, Default/weak passwords, Backdoors, War dialing 등 이었으며, 주요 공격 대상은 메인프레임, 중요 기반시설, 모뎀과 통신 장비 등이었습니다.

1990년대에는 Overflows, Remote code, command injection 등 기술적으로 난이도가 있는 공격들이 나타나고, 공격 대상은 IoT device, 개인용 컴퓨터, 인터넷 서비스로 변하였습니다.

2000년대 이후에는 크리덴셜, S/W 취약점 , 공급 체인, APT,  Ransomware 등 기존 공격기법들의 조합과 복잡한 기술을 사용하고 있으며, 주 공격 대상은 모바일 디바이스가 되고 있습니다.

카스퍼스키의 “IT security economics in 2019“를 통해, 전 세계 23개국, 약 5천 여명의 기업인을 대상으로 조사한 기업의 사이버 보안에 관한 결과를 발표하였습니다. 몇가지 인상적인 통계가 있어 공유합니다.

 

- 2019년 상반기, 약 4천건의 데이터 침해사고 발생, 40억명 이상의 사용자 데이터 침해

- 전세계 IT 기업은 증가하는 보안위협을 위해 약 460조원 지출

- 38% 이상의 기업은 그들이 직면한 보안위협에 대해 정확이 인지하지 못하고 있음

- 사고 중 가장 많은 비용이 드는 멜웨어 감염(약 34억원)임에도, 12%의 대기업만이 이를 염려하고 있음

- 66% 기업(중소기업 포함)은 IT 전문가 증원 또는 양성을 위해 노력하고 있음

- 내부 SOC를 운영하는 기업은 데이터 유출로 인한 재정적인 피해를17.4억원에서 8.4억원으로 감소시킴

- 데이터 보호책임자를 보유한 34%의 기업은 데이터 유출시 재정적인 피해를 입지 않음

 

※ 원문: IT security economics in 2019, Kaspersky