• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

조직화된 사이버 범죄가 디지털 기업의 발전 위협 2016.07.21

BT, 사이버 범죄에 대한 연구조사 결과 발표
사이버 범죄, 이윤 지향적이며 고도로 조직화하면서 진화

[보안뉴스 김태형] 최근 조직화한 사이버 범죄는 디지털 기업의 발전을 위협하고 있다. 특히 사이버 범죄는 이윤 지향적이며 고도로 조직화됐고, 더 지능적으로 진화하고 있다.

글로벌 통신 솔루션 및 서비스 기업인 BT(www.bt.com)가 사이버 범죄에 대한 새로운 연구조사 결과를 발표했다. BT가 글로벌 컨설팅 업체인 KPMG와 공동으로 벌인 연구조사에 따르면, 대형 다국적 기업의 IT 의사결정자 중 5분의 1만이 자신이 속한 기업이 사이버 범죄 위협에 완벽히 대비하고 있다고 믿고 있는 것으로 나타났다. 또한, 대부분의 기업들이 사이버 공격에 대응 시 규제, 이용 가능한 자원, 제3자에 대한 의존성으로 인해 제약을 받는 것으로 드러났다.

이번 ‘공세를 취하라 : 디지털 범죄 예방을 위한 협력(Taking the Offensive: Working Together to Disrupt Digital Crime)’ 보고서에 의하면, IT 의사결정자 중 94%가 사이버 범죄자들이 기업 내부 접근을 위해 직원들에게 뇌물을 주거나 협박을 하는 것을 인지하고 있는 반면, 약 절반(47%)의 응답자들은 이를 예방할 전략이 없다고 답했다.

또한, 응답자의 97%가 사이버 공격을 경험한 적이 있으며, 그 중 절반이 최근 2년 사이에 그 횟수가 늘었다고 보고했다. 동시에 91%의 응답자들은 디지털 공격에 대응하는데 있어 난관에 부딪히고 있다고 답했으며, 그 중 다수가 법규 관련 문제를 꼽았다. 또한 44%의 응답자는 기업의 대응전략이 제3자에 의존하고 있는 것에 대한 우려를 나타냈다.

BT 시큐리티(BT Security)의 CEO인 마크 휴즈(Mark Hughes)는 “업계는 현재 전문적인 범죄 집단 및 정부 기관의 정교한 스파이들과 군비 경쟁을 벌이고 있다. 21세기에 사이버 범죄자는 무자비하며 유능한 사업가로 변모했으며, 고도로 개발되고 빠르게 진화하고 있는 암시장으로부터 지원을 받고 있다. 사이버 범죄가 증가함에 따라 기업들은 공격자의 입장에서 생각해보는 등 디지털 위협에 대한 새로운 접근 방식을 필요로 하고 있다”며 “기업들은 사이버 공격으로부터 방어만 할 것이 아니라, 그 공격을 감행하는 범죄 조직을 분열시켜야 한다. 또한, 법률 집행 및 사이버 보안 업계 파트너들과도 더욱 긴밀히 협력해야 한다”고 설명했다.

KPMG의 영국 사이버 보안 담당 총괄인 폴 테일러(Paul Taylor)는 “사이버 위협을 기존과는 달리 생각해야 한다. 기업들은 해커들을 걱정하기 보다는 사업 계획과 대규모의 자원을 갖춘 무자비한 범죄 기업가들로부터 사기, 강탈, 그리고 힘들게 쌓아온 지적 재산 절도의 표적이 되고 있다는 것을 인식해야 한다. 사이버 위협에 대해 일반적으로 이야기되고 있는 것들로부터 통찰력을 얻기는 힘들다”면서 “기업들은 자사를 상대로 한 가능한 공격 시나리오를 생각해 봐야 하며, 어떻게 사이버 보안, 사기 방지, 그리고 비즈니스 복원력을 결합해 이러한 위협에 대해 준비하고 대처할 수 있을지 고려해야 한다. 이러한 과정을 거쳐 사이버 보안은 디지털 세상에서 비즈니스를 운영하기 위한 기업 전략의 필수요소로 자리 잡을 수 있다”고 밝혔다.

BT와 KPMG가 공동 연구한 조사 결과에 따르면, 기업들은 디지털 전문지식과 높은 수준의 관리 기술을 모두 겸비한 최고 디지털 위협 책임자(Chief Digital Risk Officer, CDRO)를 임명해 이러한 전략적 임무를 부여하고 있다. 26%의 응답자들은 자사에 이미 CDRO를 임명했다고 보고한 가운데 해당 보직에 대한 역할 및 책임을 재검토 중인 것으로 드러났다.

조사결과는 또한 사이버 범죄에 대한 예산 조정의 필요성을 시사했다. 60%의 응답자들이 자사의 사이버 보안이 현재 중앙 IT 예산에서 지원되며, 50%의 응답자는 별도의 보안예산이 할당돼야 한다고 믿는 것으로 나타났다. 이와 더불어 범죄자들이 표적 기업들을 공격하기 위해 부담할 수 있는 연구개발 지출 및 자금이 주요 도전과제 중 하나인 것으로 드러났다.

‘공세를 취하라: 디지털 범죄 예방을 위한 협력’ 보고서는 유수의 글로벌 기업 보안 책임자들의 인용문과 다양한 종류의 악성코드 및 피싱 공격과 같이 글로벌 기업들이 직면하고 있는 공격의 예시를 포함하고 있다. 또한, 금융권 시스템을 표적으로 한 고급 공격, 기업을 표적으로 한 일반적 공격, 그리고 개인 혹은 우리 모두에게 영향을 미치는 상용화된 공격을 막론하고 범죄자들과 이들 배후에 있는 암시장들이 선호하는 사업 모델을 묘사하고 있다. 뿐만 아니라, 이번 보고서는 사고방식 변화의 필요성과 보안을 단순히 방어를 위한 것으로만 간주하면 안 된다는 사실을 보여주고 있다. 이를 통해 디지털 혁신이 가능하며, 궁극적으로는 이익을 창출할 수 있음을 시사하고 있다.

BT와 KPMG는 전세계 대형 기업들과 양사의 공동 연구에 대한 주요 내용들을 토론하고, 변화가 필요한 부분들에 대해 조언을 해주고 있다. 해당 보고서는 bt.com/taking-the-offensive에서 다운로드 받을 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>