사이버 위협이 조직에 영향을 주는 방법

사이버 범죄자들이 네트워크화된 컴퓨터와 다른 장치를 이용하여 악성 소프트웨어를 퍼뜨리고 컴퓨터 시스템이나 소프트웨어에 지장을 주고 데이터를 훔칠 수 있는 방법이 많이 있습니다.

이러한 온라인 공격의 영향 및 결과는 실질적이고 때로는 파괴적인 영향을 미칠 수 있습니다.

인터넷 또는 내부 네트워크와 연결되고 있는 보안 카메라 및 기타 하드웨어의 수가 늘어남에 따라, 물리적 보안 솔루션 또한 사이버 위협의 잠재적인 표적이 될 수 있습니다.

그렇기 때문에 Genetec은 보안에만 중점을 두지 않고 보안 시스템 자체가 네트워크에 새로운 취약점이 되지 않도록 보장하는 security-of-security에 초점을 맞추고 있습니다.

사이버 공격의 동기와 방법

사이버 공격자들은 호기심, 온라인 보안 시스템을 우회하는 기술을 보여주고자 하는 마음, 또는 단순히 장난을 치려는 욕망 등 많은 동기를 가질 수 있습니다. 하지만 대부분의 경우 사이버 공격의 근원은 돈입니다.

스파이웨어

일부 공격자들은 암호를 훔치거나 모방 웹사이트를 생성하기 위해 피해자의 컴퓨터에 스파이웨어라 불리는 악성 소프트웨어를 설치합니다. 은행이나 온라인 소매점처럼 보이는 모방 웹사이트는 피해자를 속여 신용카드 정보나 은행 계좌 암호를 제공하도록 합니다.

랜섬웨어

다른 공격자들은 랜섬웨어라는 다른 종류의 악성 소프트웨어를 설치하여 피해자가 액세스를 복구하기 위한 돈을 지불하지 않으면 그들의 필수 데이터나 시스템에 대한 액세스를 차단합니다. Cybersecurity Ventures에 따르면, 전 세계적으로 랜섬웨어 비용으로만 2017년 50억 달러, 2019년 115억 달러에 이어 2021년에는 200억 달러를 기록할 것으로 예상됩니다.

사이버 공격의 재정적 영향

하지만 공격의 목적이 특별히 돈을 갈취하거나 누군가에게 현금을 보내도록 강요하는 것이 아니더라도 종종 재정적 피해가 발생하기도 합니다.

- 기업은 사이버 공격 발생 시 복구에 필요한 법적, 규제적, 기술적 비용을 부담합니다.

- 의존하고 있는 소프트웨어가 악성코드로 인해 작동하지 않을 경우 기업의 생산성 손실이 발생합니다.

- 조직은 네트워크나 웹사이트가 다운되면(예: 분산 서비스 거부(DDoS) 공격으로 인해) 운영이 중단되고 생산성에 손실이 발생할 수 있습니다.

- 피해자들은 종종 손상된 장치의 복구 또는 교체를 위해, 혹은 손상된 웹사이트의 코드를 고치기 위해 돈을 지불해야 합니다.

- 데이터가 침해되면 고객의 신뢰를 잃어 고객 이탈률이 증가합니다. IBM/Ponemon 연구에서 밝힌 바에 따르면 신뢰 상실로 인한 비즈니스 손실 비용은 평균 152만 달러로, 전체 보안 침해 비용의 약 40%에 해당합니다.

소규모 기업이 사이버 위협의 영향을 받는 방법

너무 소규모인 기업은 사이버 공격의 표적이 되지 않는다고 생각할 수 있습니다. 실제로 지난해 트위터에서 시행한 설문조사에서 응답자의 39%가 사이버 공격으로부터 안전하다고 믿었습니다.

 

하지만 피싱 이메일로 퍼지는 악성 코드처럼 대부분의 사이버 위협은 특정 피해자를 겨냥하지 않습니다. 누구나 영향을 받을 수 있습니다.

직원이 10명이든 10,000명이든 기업의 시스템은 한 사람이 무심코 클릭한 악성 링크로 인해 한 순간에 손상될 수 있습니다.

IBM/Ponemon 보고서는 소규모 기업에 대한 사이버 공격의 평균 비용이 대기업의 비용보다 적을 수 있지만 재정적 영향은 복구하기가 오히려 더 어렵다고 언급했습니다.

- 25,000명 이상의 직원을 보유한 조직의 사이버 공격 비용은 평균 425만 달러로 보고되었습니다.

- 5,001명 ~ 10,000명 사이의 직원을 보유한 중간 규모 조직의 비용은 평균적으로 2019년 441만 달러에서 2020년 472만 달러로 증가했습니다.

- 500명 ~ 1,000명 사이의 직원을 보유한 소규모 기업의 비용은 2020년 253만 달러로 보고되었습니다.

비율적으로 소규모 기업은 대형 기업에 비해 직원 1인 당 평균 비용이 높았습니다.

데이터 침해의 영향

연구에 따르면, 데이터 침해의 영향은 수년간 느낄 수 있습니다. 첫 해에 가장 큰 타격을 입지만 그 후로도 조직은 직원의 이직과 브랜드 신뢰 상실 등 남아있는 영향에 계속 대처해야 합니다.

평균적으로 첫 해에 61%의 비용이 발생했고, 이듬해에는 24%, 사건 발생 2년 후에는 15%의 비용이 들었습니다.

하한선

사이버 공격은 조직의 돈과 시간을 낭비하고, 명성과 프라이버시를 위협하며, 최초 사건 발생 이후 수년간 기업에 지장을 줄 수 있습니다. 다행히 위험을 줄이기 위해 할 수 있는 일이 있습니다.

Genetec에서는 고객 및 파트너와 긴밀하게 협력하여 현재와 미래를 위한 최고의 보호 방법을 제공하는 솔루션을 드립니다. Genetec Trust Center에 방문하여 Genetec의 접근 방식에 대해 자세히 알아보세요.