탐지와 사건 대응에 걸리는 시간 줄이면 최대 70% 피해 감소
사업 방해 공격은 장기화 되면 피해 극심...정보 유출은 순간적 피해 엄청나
[보안뉴스 문가용 기자] 공격자의 침해 시기와 피해자의 탐지 시기의 중앙값은 38일이다. 38일 정도 공격자가 피해자의 시스템 안에 머무른다는 뜻인데, 이 기간 동안 공격자들은 자기가 원하는 바를 충분히 이룰 수 있다. 사건 대응이 빠르면 빠를수록 이 기간이 줄어들고, 업체들은 피해를 70%까지 줄일 수 있다고 한다.
보안 전문업체인 맥아피(McAfee)가 리서치 전문업체인 애버딘 그룹(Aberdeen Group)과 함께 연구를 실시해 발간한 보고서 ‘사이버 보안 : 방어자에겐 시간과의 싸움(Cyber Security : For Defernders, It’s About Time)’에 따르면 – 제목부터 - 사이버 범죄로부터 피해를 최소화하기 위해선 ‘시간’이라는 요소에 집중해야 한다고 한다. 보고서를 작성하기 위해 연구원들은 2014~2016년 동안 발생한 침해 사고 1300건을 분석했다.
특히 이번 연구에서 집중한 것은 업체들의 사건 대응 시간이었다. 정보 유출이 성공적으로 발생한 경우, 절반의 업체들이 ‘탐지’에 걸리는 시간은 5~6주나 그 미만인 것으로 밝혀졌다. 나머지 절반의 경우, 길게는 4년까지도 걸렸다. 복구가 아니라 탐지에만 말이다. “절반은 38일 이내에 뭔가 조치를 취했다는 건데, 이는 상당히 긍정적인 결과입니다.” 맥아피의 마케팅 책임자인 바바라 케이(Barbara Kay)의 설명이다. “물론 더 발전해갈 여지도 있지만, 지금 그 상태로도 그리 나쁜 게 아니라고 보입니다.”
하지만 “4년까지 침해 사실을 탐지하지도 못했다는 건 심각한 보안 문제이기도 하지만, 그만큼 물밑에서 장기적으로 일어나는 일들이 존재한다는 뜻도 됩니다. 가능한 오래 머무르며 기업을 갉아먹겠다는 의도를 가진 누군가가 있다는 것입니다.” 케이는 “오래 머무르는 데에 성공한 범죄 단체일수록 실력이 좋은 자들”이라고 설명한다. “또한 그만큼 집요하다는 뜻도 되기 때문에, 기업에 대한 복수심이나 안 좋은 감정이 꽤나 높이 쌓여 있다고 볼 수 있죠.”
(후략)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 (0) | 2017.06.08 |
|---|---|
| 최신 패치 안 한 윈도우 10도 워너크라이에 당할 수 있다 (0) | 2017.06.07 |
| 4차 산업혁명 첨단 투자, ‘비트코인’ 조심해서 사세요 (0) | 2017.06.05 |
| 랜섬웨어 때문에 회사 망한다고? 모바일 게임 통째로 날렸다 (0) | 2017.06.04 |
| 랜섬웨어 대응 핫라인 구축! 제2의 워너크라이 사태 막는다 (0) | 2017.06.02 |
댓글