외신 ZDNet에 따르면 대규모 데이터 침해 사고의 평균 복구 비용이 천문학적으로 증가했으며, 이러한 보안 사고의 영향을 받는 기업이 3억 9,200만달러의 비용을 지불할 것으로 예상된다고 한다. 데이터 침해 사고는 이제 흔한 일이 되었다. 기업에 대한 사이버 공격으로 사이버 보험이라는 새로운 산업이 생겨났으며, 데이터를 보호하지 못하는 기업에 대한 규제 및 집단 소송도 발생했고, 유럽연합(EU)의 GDPR과 같은 새로운 법률이 가동될 수 있다. 또한 보안 기능이 느슨한 기업에는 과태료가 부과될 수 있다.

f8833f113cd3d94

하지만 데이터 유출은 계속 발생하고 있고, 이중 일부는 심지어 지하 포럼에서 소비자 데이터를 판매하여 신원 도용의 위험을 높이고 있다. 데이터 유출을 처리하기 위해 기업은 시스템을 수정하고 아키텍처를 업그레이드에 투자를 해야하고 새로운 네트워크 보안 서비스 및 네트워크 포렌식에 투자해야 할 수 있으며 문제 발생 시 규제 당국의 법적 소송이나 처벌에 직면할 수도 있다.

지난 수요일에 IBM은 “데이터 위반 비용 관련 보고서”를 발표했으며 이는 데이터 위반의 평균 비용이 3억 9,200만 달러라고 밝혔다. 이는 2019년에 비해 1.5% 감소한 수치지만 5천만 건 이상의 소비자 데이터가 포함되는 “초대형” 침해사고에 대한 복구 비용은 훨씬 높을 수 있다.

이 밖에도 IBM은 데이터 유출 사고에서 노출된 계정 자격 증명의 1/5가 공격자의 진입점으로 사용되어 2019년에만 85억 개가 넘는 개인 데이터가 노출되었다고 밝혔다. 또한 클라우드 구성 오류는 네트워크 취약점의 거의 20%를 차지했다. 엔터프라이즈 소프트웨어에서 제로데이 또는 패치되지 않은 보안 취약점과 같은 타사 취약점을 악용하는 것도 데이터 유출의 원인이다. 기업이 이러한 취약점으로 인해 데이터 유출 사고가 발생하면 최대 450만 달러까지 보상해야 할 것으로 추정된다.

APT 공격 조직들이 수행한 공격을 포함하여 국가가 지원하는 공격은 훨씬 덜 일반적이며 기업에서 보고된 전체 데이터 침해의 13%만 차지하지만 이들이 공격에 관여할 때 발생하는 손실로 인한 복구 비용은 평균 440만 달러에 이른다.

IBM X-Force Threat Intelligence 부사장인 웬디 휘트 모어는 “기업들이 디지털 풋 프린트의 확장을 가속화하고 보안 산업의 인재가 끊임없이 부족함에 따라 팀은 더 많은 장비, 시스템 및 데이터를 보호하는 데 어려움을 겪고 있다”고 언급하며 “데이터 유출의 영향을 완화할 수 있는 기업의 능력에 있어 자동화 기술에 투자한 기업의 이점이 분명해보인다”고 밝혔다.

[출처 : 해커뉴스 / 2020.08.03.]