해킹과 관련된 숫자

홈페이지 : 보안뉴스

기사제목 : 수많은 해킹 사건들을 관통하는 숫자 몇 가지

"피해 줄이는 건 결국 시간 싸움...하지만 탐지와 복구 모두 느려"

기사입력날짜 : 2016-06-22 16:15

링크 : http://www.boannews.com/media/view.asp?idx=50996&kind=&sub_kind=

원문 요약 :

‘사고가 많이 일어난다더라’, ‘보안 문제가 심각하더라’, ‘우리 개인정보는 이미 공공재’라는 모호한 말들로 인한 필요 없는 공포감이나 때 이른 해이를 방지하기 위해 여러 사건들의 평균 통계 수치를 살펴보는 것이 중요하다. 그래서 보안 사고에 대한 통계 수치를 몇 가지 정리해보았다.

(1) 146일

파이어아이 맨디언트(FireEye Mandiant)의 조사에 의하면 공격자가 피해자의 컴퓨터 환경에 머무르는 평균 기간은 146일이다. 한편 포네몬(Ponemon)에서 조사한 수치는 201일로 146일보다 조금 길다. 

(2) 56일

공격을 어떤 식으로 발견해냈느냐에 따라 공격자가 머무르는 날수가 들쭉날쭉해진다는 사실이다. 역시 맨디언트의 보고서에서 나온 내용으로, 피해 조직이 내부적인 조사로 인해 직접 공격을 발견한 경우 공격자가 머무르는 평균 기간은 56일로 대폭 줄어든다. 외부 업체가 발견한 경우 평균 기간은 320일로 크게 늘어난다.

(3) 1백만 달러

포네몬은 100일 안에 유출을 탐지한 경우, 그렇지 않은 경우보다 평균 1백만 달러의 손해를 막을 수 있다고 분석하였다.

(4) 98.6%

버라이즌의 조사에 의하면 98.6%의 경우 침투부터 유출까지 걸리는 시간은 많아야 수일이다. 

(5) 70일

탐지 후 유출을 완전히 막는 데 걸리는 평균 일수다. 공격을 탐지하면 조치를 취하는 게 그 다음인데, 포네몬에 의하면 보통 한 기업이 그 조치를 완전히 취하는 데에 70일이 걸린다고 한다.

코멘트 :

무엇을 하든지 간에 정보란 굉장히 중요한 것이다. 보안의 경우도 예외는 아니다. 공격을 막아야 하는 방어 측에서는 무엇을 어떠한 방법으로 막을 것인지에 대한 명확한 기준이 필요하다. 해당 기사는 그에 대한 재미있는 통계 수치를 알려준다.