IT 산업의 발전으로 세계는 원자력 발전소조차도 십대 청소년이 작성한 코드 조각에 영향을 받을 수 있는 시대로 접어들었습니다.

2010년 6월 발견된 웜 바이러스 공격을 통해 이란의 나탄즈 핵시설에 심각한 피해를 입힌 사이버 공격당한 사례가 있습니다. 이 공격은 최초로 국가 기반 핵 시설을 목표로 진행한 사이버 공격으로 확인되었으며, 사이버 전쟁의 새로운 시대를 열었다는 평가를 받는 StuxNet 사건입니다.

StuxNet 악성 프로그램은 Windows 컴퓨터를 감염시켰습니다. 이는 산업용 원심분리기와 같은 전기 기계 장비 즉 PLC 역할을 하는 컴퓨터를 감염시켰는데요. 산업용 장비를 임으로 조작하여 고장을 유발한 적이 있습니다. 이것은 사이버 공격이 얼마나 파괴적일 수 있는지 보여주는 슬픈 예 중 하나입니다.

제로데이 취약점을 이용한 공격은 매우 드물지만, 매 초마다 전 세계에서 다양한 형태의 사이버 공격이 발생하고 있습니다.

카스퍼스키 사이버 위협 실시간 지도에 따르면, 한국은 2023년 2월 7일 가장 많은 공격을 받은 국가 35위에 올랐으며, 이에대한 자세한 내용은 그림 1에 나와 있습니다.

그림 1. 2023년 2월 7일 한국시간 오후 3시 3분, 카스퍼스키 사이버 위협 지도 

그림에서 보는 바와 같이 공격의 수는 상당히 많고 향후 몇 년 동안 증가할 것으로 예상됩니다.

이러한 사이버 공격에 피해의 정도는 공격의 성격, 동기 및 취약성 악용 등 다양한 매개 변수에 따라 달라집니다.

데이터 침해는 직접적인 재정적 영향, 벌금, 복구 비용 및 평판 손실의 형태로 기업에 비용을 발생 시킬 수 있습니다.

Ponemon Institute와 IBM Security가 발표한 보고서에 따르면, 데이터 침해에 따른 전 세계 평균 총 비용은 435만 달러(한화 약 58억 8천3백만원)이며, 이는 2015년 대비 14.8% 증가한 것입니다.

또한, 보고서에 따르면 전 세계 조직의 83%가 적어도 하나의 사이버 공격에 직면했다고 강조했습니다(그림 2 참고). 이러한데이터 침해는 탐지하고 억제하기가 매우 어려웠고, 실제로 해당 프로세스를 수행하는 데 평균 277일이 걸렸습니다.

전 세계적으로 데이터 보안 표준이 높아짐에 따라 데이터 침해 비용은 향후 2년 동안 증가할 것으로 예상됩니다.

그림 2. Ponemon Institute와 IBM Security의 2022년 데이터 침해 보고 비용에서 추출한 데이터 침해 비용에 관한 주요사실.

전 세계 기업들은 사이버 보안에 더 많은 투자를 시작했으며, 기업들은 IT예산의 상당 부분(21%)을 사이버 보안에 투자하고 있습니다.

Hiscox Cyber Ready Report 2022에 따르면 해커들의 가장 많은 표적이 되었기 때문에 이러한 경향은 기술, 금융 서비스 및 에너지 부문에서 관찰되었습니다. 따라서 사이버 보안 전문가 및 사이버 보안 관련 서비스에 대한 수요는 향후 몇 년 동안 증가할 것으로 예상됩니다.

기업의 디지털 공간 증가와 전 세계적으로 사이버 범죄율이 증가함에 따라 사이버 보안은 기업에게 필수가 되었습니다. 데이터 보안에 대한 규제가 강화됨에 따라 사이버 공격 및 데이터 침해와 관련된 비용이 증가할 것으로 예상됩니다. 이러한 환경에서 기업이 사이버 보안 준비를 위해 정책과 표준을 개발할 때까지 사이버 보안 전문가와 서비스에 대한 수요는 높을 것으로 보입니다.