CWN(CHANGE WITH NEWS) - [독점] 해외 대기업 87%, 3년 사이 사이버공격 피해 겪은 적 있다...랜섬웨어·피싱 메일 공격 수법 진화 타격

해외 온라인 테크 매체 테크리퍼블릭이 사이버 보안 기업 애노멀리(Anomali)의 신규 보고서를 인용, 대다수 대기업이 이전보다 더 교묘해진 사이버 공격 수법에 피해를 본 적이 있다고 보도했다.

애노멀리는 시장 조사 기관 해리스(Harris)와 함께 지난해 9월 9일부터 10월 13일까지 미국, 영국, 캐나다 등 해외 기업 800곳을 대상으로 진행한 설문조사를 바탕으로 ‘2022년 애노멀리 사이버 보안 심층 분석 보고서(2022 Anomali Cybersecurity Insights Report)’를 발행했다.

조사에 응한 기업 87%는 3년 이내에 사이버 공격 피해를 겪은 적이 있으며, 공격 수법이 교묘해지면서 피해 규모가 과거보다 심각해진 것으로 드러났다. 코로나19 확산세 시작 후 기업 83%가 사이버 공격 시도 의심 사례가 증가했다고 전했다.

또, 지난 3년 사이에 사이버 공격 피해를 겪은 기업 87%는 코로나 바이러스 관련 피싱 메일에 속아 보안이 취약해졌다고 밝혔다.

사이버 공격 피해 기업 대부분 랜섬웨어 때문에 기업 네트워크가 마비됐다. 랜섬웨어 피해 기업 39%는 랜섬웨어 집단이 요구한 데이터 복구 비용을 건넸다고 밝혔다. 피해 기업 58%가 데이터 복구 비용으로 10만~100만 달러를 건넸다.

랜섬웨어와 피싱 수법 진화와 함께 기업의 사이버 보안 대응 어려움이 심화됐다. 설문 조사에 응한 기업 중 사내 보안팀이 최근 급부상한 위협 대응을 우선순위로 두고 철저하게 보안 관리를 한다고 답한 기업은 단 49%였다.

기업 내 보안 기술로 사이버 공격 위협 감지 수준을 향상하리라 확신한다고 밝힌 기업은 46%였다.

사이버 공격 감지와 회복에는 다소 시간이 걸리는 것으로 나타났다. 대다수 기업의 사이버 범죄 조직이 개시한 공격 복구 소요 시간은 평균 3.6일, 개인 해커가 개시한 사이버 공격 복구 소요 시간은 3.5일로 집계됐다. 지능형 타깃 지속 공격(APT) 공격 감지에는 평균 3.3일이, 국가 주도 해커 세력이 시도한 공격 감지에는 평균 2.9일이 소요되는 것으로 확인됐다.

마지막으로 랜섬웨어와 피싱 수법 진화와 함께 기업의 금전적 손실 규모도 증가한 사실도 확인할 수 있었다. 2019년 사이버 공격으로 50만 달러가 넘는 손실을 기록한 기업은 15%였으나 2020년에는 28%로 두 배 가까이 증가했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]