Analyst Reports October 01, 2013

금융 기관, 판매업체 및 사이버 위협과의 싸움

세계 경제를 위험에 빠뜨리는 사이버 위협이 급속도로 증가하고 있습니다. 이러한 위협은 악성 소프트웨어 코드, 끊임없는 분산 DDoS(Distributed Denial of Service) 공격 및 은밀한 기업 정찰 형태로 존재하며 이들 모두 범죄자에게 금전적 또는 정치적 이익을 제공하도록 설계됩니다. 세계 경제의 모든 부문이 공격을 피할 수 없는 상황에서 작년에는 정부 기관부터 공공 사업, 전자상거래 업체에 이르는 모든 조직이 준수 위반으로 헤드라인을 장식했습니다. 이 백서에서는 공격의 배후에 있는 조직에서 주목하는 수익성이 가장 높은 2개의 타겟인 FI(Financial Institution)와 판매업체를 중점적으로 다루겠습니다.

다운로드

세계 경제를 위험에 빠뜨리는 사이버 위협이 급속도로 증가하고 있습니다. 이러한 위협은 악성 소프트웨어 코드, 끊임없는 분산 DDoS(Distributed Denial of Service) 공격 및 은밀한 기업 정찰 형태로 존재하며 이들 모두 범죄자에게 금전적 또는 정치적 이익을 제공하도록 설계됩니다. 세계 경제의 모든 부문이 공격을 피할 수 없는 상황에서 작년에는 정부 기관부터 공공 사업, 전자상거래 업체에 이르는 모든 조직이 준수 위반으로 헤드라인을 장식했습니다. 이 백서에서는 공격의 배후에 있는 조직에서 주목하는 수익성이 가장 높은 2개의 타겟인 FI(Financial Institution)와 판매업체를 중점적으로 다루겠습니다.

맹공격에 대한 방어의 난제 중 하나는 공격자와 공격 경로가 너무 많다는 것입니다. 국제 범죄 조직은 금전적 이득을 노리고, 적대적 국가, 개인 및 범죄 조직은 정부 기관 및 기업에 대한 공격에 가담하며, 핵티비스트는 헤드라인을 장식하기를 기대합니다. 공격자의 동기를 정확히 구분하는 기준은 없습니다. 대개 핵티비스트와 부정 행위자의 구분이 모호합니다.

그러나 위협과 FI 및 판매업체에서 채택하는 방어 수단에는 몇 가지 공통점이 있습니다.

  • 위협은 은행이나 기업에서 방어 수단을 구축하는 속도보다 빠르게 증가하고 있습니다. 이들과 달리 공격자는 새로운 기술을 채택하고 구축하기 위해 비즈니스 타당성을 입증할 필요가 없기 때문입니다. 새로운 멀웨어(malware)가 계속 배포되는 상황에서 은행이나 기업에서 이에 신속하게 대응하기는 매우 어렵습니다. 예를 들어, 2013년 1분기에 매일 15만 개가 넘는 새로운 멀웨어(malware)가 쏟아져 나왔습니다.
  • 사용자 이름/암호 조합은 이제 더 이상 인증 방법이 될 수 없습니다. 작년에 수많은 데이터베이스 침해로 인해 수천만 개의 사용자 이름 및 암호가 손상되고 소비자들의 부주의하고 무관심 속에서 이 조합의 적절한 용도는 이제 데이터베이스 조회 메커니즘뿐입니다.
  • 이제 아무도 100% 안전하지 않습니다. 위협 환경이 너무 빠르게 변화하고 있습니다. 조직은 완벽한 보안 대신 계층형 위험 기반 접근 방식을 사용하여 보안과 고객 만족의 균형을 조정하면서 보안 침해의 대가로 얻을 수 있는 데이터를 무효화하는 데 집중해야 합니다.

financial-institutions-merchants-race-against-cyberthreats-thumb