초당 15번의 랜섬웨어 공격이 발생합니다.
클릭.
클릭.
|
사이버 공격 발생 시 현재 기업이 사용 중인 데이터 보호 솔루션이 무엇인지에 따라 많은 일이 잘못될 수도 있고, 또는 아무 문제가 없을 수도 있습니다. 아래의 사건 흐름을 따라가며 두 가지 매우 다른 시각에서 사이버 보안 침해를 경험해 보세요.
베리타스 솔루션 사용 시 vs. 베리타스 솔루션 미 사용 시
Intruder Alert™
고양이 동영상으로 위장한 피싱 공격이 기업에 악성 코드를 전파합니다. 이상 탐지 기능이 비정상적인 데이터 전송을 찾아내 악성 코드 검사를 실행합니다. 사용자는 파일, 서버, 서비스를 복구하고, 관리 팀은 네트워크를 조사하고 잠급니다.
개요: 이상 탐지
동영상: 이상 탐지, 랜섬웨어 대응 베스트 프랙티스
사이버 환경에서는 모르는 것이 약이 아닙니다.
백업 데이터에 베리타스 악성 코드 검사 툴을 사용하지 않으면 공격이 밝혀지지 않은 채로 진행되고 해커가 기업의 환경을 염탐할 수 있게 됩니다. 또한 의심스러운 이벤트를 거의 실시간으로 알려 주는 기능이 없다면, 사용자 모르게 비정형 데이터가 유출될 수 있습니다.
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
일분일초가 중요합니다.
서두르세요! 귀사의 자산과 명성이 잿더미로 변할 수 있습니다.
보안 침해가 발생하는 것과 공격자를 차단하는 것은 전혀 다른 문제입니다. IBM에 따르면, 한 기업이 보안 침해 사고를 발견하는 데 평균 207일, 이를 억제하는 데는 최대 70일이 걸립니다.¹ 게다가 전체 랜섬웨어 감염의 96.88%에서 4시간 이내에 표적에 성공적으로 침투한다는 점을 고려하면 더욱 우려스러운 현실입니다.² 실제로 기록상 가장 빠른 악성 소프트웨어는 단 45분 만에 기업의 시스템을 제어할 수 있습니다.³
보안 침해 발생 시 대응 속도가 매우 중요합니다. 30일 이내에 보안 침해 억제에 성공한 기업은 더 오래 걸린 기업보다 100만 달러 이상을 절감했습니다.⁴ 대응이 느리면 공격자가 더 확실하게 시스템에 자리잡을 수 있어 이를 제거하기가 더 어렵고 비용도 많이 듭니다. 또한 고객의 신뢰 하락, 생산성 감소, 무거운 제재로 이어지곤 합니다.
전 세계 기업이 사이버 범죄로 인해 치르는 비용이 2015년 기준 연간 3조 달러였지만 2025년에는 10조 5천억 달러에 이를 것으로 예상됩니다.
한편, 전 세계에서 사이버 보안 제품 및 서비스에 지출하는 비용도 2017년부터 2021년까지 5년간 총 1조 달러를 넘어설 것으로 보이는데, 이는 매년 12~15%씩 증가하는 것입니다.
베리타스는 클라우드상의 데이터를 제대로 보호하도록 지원합니다.
베리타스가 제공하는 차세대 기술은 클라우드에서 데이터 관리, 레질리언스, 사이버 보안, 지속 가능성의 혁신을 실현합니다. 베리타스의 다계층 데이터 보안 전략은 언제 어디서나 클라우드 데이터를 보호합니다. 실제로 베리타스는 멀티 클라우드 데이터 관리 분야의 선두 주자입니다. 포춘 100대 기업의 95%를 포함한 전 세계 8만여 개 기업에서 베리타스 기술을 기반으로 데이터 보호, 복구 가능성, 컴플라이언스를 보장합니다. 베리타스는 확장 가능한 안정적인 서비스를 통해 고객이 랜섬웨어와 같은 사이버 공격으로 인한 가동 중단 위협에 대처할 수 있도록 레질리언스를 제공합니다. 800여 종의 데이터 소스, 100개 이상의 운영체제, 1,400개 이상의 스토리지 타깃, 60여 개의 클라우드 제공업체를 통해 그 어떤 업체보다 안정적인 수행 능력을 제공합니다.
1 "2022년 데이터 유출 비용 분석", IBM Security.
2 "Microsoft 디지털 방어 리포트", Microsoft, 2020년 9월.
3 상동
4 "2022년 데이터 유출 비용 분석", IBM Security.
5 "2022년 꼭 알아 두어야 할 사이버 공격 통계 및 동향", Embroker, 2022년 10월 13일.
해결사 등장.
신속한 조치로 랜섬웨어가 백업을 제어할 수 없게 합니다. 제로 트러스트 제로 트러스트Definition:제로 트러스트 보안 모델은 IT 시스템 설계 및 구현과 관련하여 '신뢰하지 않고 항상 확인하는' 접근 방식입니다. 제로 트러스트 전략은 매번 그리고 네트워크 액세스 각각을 상시 평가 및 검증하는 것을 기반으로 합니다. 사용자는 물론 디바이스와 워크로드도 해당합니다. 를 실행하여 변조 불가 백업 변조 불가 백업Definition:변조 불가 백업이란 변경하거나 삭제할 수 없는 백업 파일입니다. 변조 불가 백업 모드에서는 공격 또는 기타 데이터 유출 사고가 발생하더라도 복구 가능한 데이터의 안전한 카피본을 확보할 수 있습니다. 및 암호화된 데이터를 활용합니다. 중요 데이터에 대한 액세스 발생 시 거의 실시간으로 알려주므로, 침해된 계정을 신속하게 식별하여 비활성화할 수 있습니다.
백서: NetBackup Flex Scale
개요: IT Analytics
백서: Recovery Vault
알지 못하는 사이에 피해를 입을 수 있습니다.
헬프 데스크 티켓이 급증합니다. 뭔가 잘못되었지만, 침투 테스트로 확인하지 않으면 취약점을 알 수 없습니다. 해커가 데이터를 변경, 삭제하고 암호화하고 있습니다. 근본적인 보안(secure-by-default)을 구현하는 변조 불가 모드 및 삭제 불가 모드가 없으면, 백업도 위험해집니다.
위협을 억제해야 통제할 수 있습니다
적절한 위협 억제 계획을 수립하지 않으면 실패할 수밖에 없습니다.
지난해 새로운 기록 달성! CNET에 따르면, 무려 1,862건의 데이터 유출 사고가 발생했습니다. 전년 대비 68% 증가한 것으로, 매우 우려스러운 증가세를 보여줍니다. 그리고 2022년 기준 보안 침해로 인해 치러야 할 비용이 평균 435만 달러에 달하는 만큼²² 많은 기업에서 이러한 위기를 관리하도록 설계된 시스템, 프로세스, 절차를 강화하는 데 주력하는 이유를 쉽게 알 수 있습니다.
기업의 규모와 상관없이 반드시 유의할 점은 데이터 유출 사고로 인한 재정적 손해가 수 개월에서 수년까지 이어진다는 것입니다. 여기에는 대부분 기업이 미처 파악하지 못해 연간 계획에 반영하거나 예측하지 못하는 상당한 비용이 포함됩니다.
데이터 유출 억제 및 대응 계획에 따라 리스크 노출 및 손실 범위가 크게 달라질 수 있습니다. BEC(business email compromise), 랜섬웨어, 데이터 도용 등 각기 다른 사고 유형 모두 이를 억제하고 복구하기 위한 전문적인 대응이 필요한 것이 사실이지만, 직면한 보안 문제 유형에 관계없이 초기에 수행할 수 있는 몇 가지 단계가 있습니다.
데이터 유출 억제 및 대응 계획 - 구성 요소³:
억제:
현지 법 집행 기관에 즉시 알립니다. 해당 기업이 소재한 국가 및 관할권에 따라, 데이터 유출 신고에 관한 다양한 법을 준수해야 합니다. 그러한 활동의 일환으로, 법 집행 기관이 종종 데이터 유출 사고의 범위를 조사하고 공격의 배후에 있는 범죄자를 트래킹하는 데 도움을 줄 수 있습니다.
소통:
모든 이해 관계자에게 데이터 유출 사고가 있었음을 알립니다. 모든 세부 사항을 즉시 파악하지는 못하더라도, 조기 소통이 중요합니다. 이러한 유형의 사고에 대비하여 어떤 조치를 취했는지를 비롯해 데이터 유출이 발생했고 현재 조사 중이며 더 자세한 정보가 제공될 것임을 알립니다. 그런 다음 일단 사고 억제 후 데이터 손실 규모가 확인되고 문제 해결 및 보상에 관한 계획이 수립되면 추가로 안내할 수 있습니다.
문제 해결:
데이터 유출 사고 해결을 위한 조치를 수행합니다. 여기에는 유출 원인이 무엇이든지 이를 바로잡고 재발 탐지 및 예방 차원에서 마련된 시스템, 프로세스, 절차를 살펴보는 것이 포함됩니다. 각 기업은 데이터 유출로 치러야 할 비용과 이러한 리스크를 완화하기 위한 통제 장치 구현에 드는 비용을 비교해야 합니다. 이러한 억제 프로세스에는 막대한 비용과 시간이 소요되고 수익 손실로 이어질 수도 있습니다. 데이터 유출 사고의 단계별 대응 전략과 전술에 관해 자세히 알아보려면 미사이버보안 인프라 보안국(CISA) 연방 정부 사이버 보안 사고 및 취약점 대응 플레이북을 참조하세요.
데이터 유출 사고의 단계별 대응 전략과 전술에 관해 자세히 알아보려면 미사이버보안 인프라 보안국(CISA) 연방 정부 사이버 보안 사고 및 취약점 대응 플레이북을 참조하세요.
1 "2021년 데이터 유출 건수, 2020년 전체 건수 능가", Identity Theft Resource Center, 2021년 9월 6일.
2 "2022년 데이터 유출 비용 분석", IBM Security.
3 "억제, 소통, 문제 해결: 보안 침해 대응의 3가지 열쇠"
Tripwire, 2022년 1월 25일.
랜섬웨어와의 대결.
음료수를 한 모금 마시는 동안 악성 코드가 감지되었다는 알림을 받습니다. 사용자는 조사를 위해 의심스러운 이벤트에 플래그를 지정합니다. 인스턴트 롤백 인스턴트 롤백Definition:Instant Rollback for VMware가 랜섬웨어 공격으로부터의 신속하게 복구하도록 지원합니다. 즉, 영향을 받은 모든 시스템, 그리고 보안이 적용된 미션 크리티컬 애플리케이션 및 데이터를 프로덕션 환경에 즉시 복원함으로써 개별 서버부터 데이터 센터 전체의 모든 사항을 수분 내로 정상 가동합니다. 및 인스턴트 액세스 기능 덕분에 복구 시간이 단축됩니다. 일관성 있는 정책 기반 솔루션으로 데이터 유출을 최소화할 수 있습니다.
기술 개요: 악성 코드 검사
백서: IRE(Isolated Recovery Environment)
상대가 되지 않습니다.
해커가 승기를 잡고 있습니다. IT 관리자는 백업 및 복구 인프라를 비롯해 시스템에 액세스하는 데 어려움을 겪습니다. 생산성이 급격히 저하되고 회사의 비용 손실이 증가하며 압박이 커집니다. 한편, 클라우드 오브젝트 스토리지가 삭제되고 있다는 사실조차도 알지 못하고 있습니다.
중단 없는 비즈니스.
지금 당장은 비즈니스 연속성을 유지하는 것이 매우 중요합니다. 따라서 팀과 함께 신속하게 조치하는 SaaS 워크로드, 비즈니스 애플리케이션과 같은 주요 시스템을 복원합니다. 포렌식 리포팅으로 전환하여 클라우드 데이터에서 영향 범위를 파악하고 IT 팀에 주력해야 할 지점을 알려줍니다.
백서: Veritas Alta™ SaaS Protection
비상 조치 강구.
감당할 수 없는 정도로 많은 데이터가 유출되고, 계정이 잠기며, 데이터와 백업이 손상됩니다. 책임 공유 모델을 간과하고 뒤늦게 서야 애플리케이션 안정성 및 데이터 레질리언스가 자체적으로 해결해야 할 문제임을 알게 됩니다.
금전적 손해 그 이상
사이버 공격의 여파가 경제적 손실에 머무르지 않고 훨씬 더 광범위해질 수 있습니다.
랜섬웨어 공격이 당장 큰 영향을 미칠 수 있습니다. Sophos 2022년 랜섬웨어 현황 리포트¹에서는 다음과 같은 사실을 지적합니다.
- 관련 피해와 혼란을 극복하고 정상화하는 데 평균 한 달이 걸렸습니다.
- 공격이 조직의 운영 능력에 영향을 미쳤다고 밝힌 곳이 90%에 달합니다.
- 피해를 입은 민간 기업의 86%는 공격으로 인해 비즈니스 또는 수익 실현 기회를 잃었다고 말했습니다.
- 72%는 랜섬웨어 공격 차단 효과가 없는 접근 방식을 사용합니다.
안타깝게도 오늘날 클라우드에는 클라우드 서비스 제공업체와 고객의 책임 소재에 관한 혼란 때문에 무방비 상태에 있는 데이터가 많습니다. IT 구매자 상당수는 사실상 신뢰할 만한 타사에 인프라스트럭처 운영을 아웃소싱하므로 해당 업체가 모두 해결할 것으로 가정합니다. 하지만 이는 잘못된 생각입니다.
클라우드 보안을 보장하려면, 여러분과 같은 고객이 공유 책임 모델을 이해해야 합니다. 공유 책임 모델이란 간단히 말해 클라우드 서비스 제공업체에는 고가용성 인프라스트럭처를 제공할 책임이, 고객에게는 애플리케이션 안정성 및 데이터 레질리언스에 관한 책임이 있다는 뜻입니다.
다행히 베리타스는 고객이 이러한 책임을 제대로 이행하도록 돕습니다. 그러면 다운타임을 줄이고 더 완벽하게 데이터 복구를 수행하여 운영 비용을 절감할 수 있습니다.
클라우드의 공동 책임 모델
사이버 리스크를 상시 관리해야 성공할 수 있습니다.
규모에 관계없이 모든 기업에서는 사이버 리스크 관리가 매우 중요합니다. 이를 위해서는 사이버 리스크 프로필을 상시 평가하고 방어 태세를 선제적으로 관리해야 합니다. 아울러 사이버 공격이 평판과 브랜드에 미칠 영향을 완화하기 위한 조치도 필요합니다.
1 "2022년 랜섬웨어 현황", Sophos, 2022년 4월 27일.
확산 통제
데이터 액세스 패턴을 검토하여 최초 피해자 및 감염 지점을 파악합니다. 그 결과를 토대로 공격 받은 사용자 계정과 유출된 데이터를 조사합니다. 데이터 유출을 최소화하기 위한 계획이 이미 마련되어 있으므로 이를 실행에 옮깁니다.
데이터시트: 클라우드 워크로드를 위한 데이터 보호
개요: 그 어떤 것도 신뢰하지 않고 모두 검증
극도의 혼란 상황
운영이 마비되고 몸값까지 요구받은 상황에서 모두 스트레스에 시달리고 있습니다. 절망적인 상황에서 어떤 데이터와 애플리케이션이 영향을 받았는지 파악하려 하지만, 적합한 툴이 없습니다. 곧 컴플라이언스 문제까지 발생할 것입니다.
랜섬웨어, 이만 안녕!
랜섬웨어를 차단하고 데이터를 복원했으며 정상 가동 상태입니다. 강력한 사이버 보안 대응 계획 덕분에 신속하게 리스크를 식별하고, 영향을 받지 않는 백업 이미지를 사용하여 신속하게 복구할 수 있었습니다. 이제 뜨거운 물에 목욕하고 푹 자기만 하면 됩니다.
갈수록 커지는 몸값 요구.
민감한 내용의 문서가 온라인에 게시되어 고객의 우려가 커지고 경영진은 격노합니다. 몸값 지불에 관한 압박감도 고조됩니다. 한편 수많은 클라우드 호스팅 애플리케이션이 중단되면서 답변과 지원을 바라는 직원의 불만도 커지고 있습니다.
돈으로 살 수 없는 통제권
몸값 지불은 사실상 해법이 아닙니다.
기업의 사후 데이터 복구 능력은 진일보하고 있습니다. 랜섬웨어 공격이 빈번해짐에 따라, 기업이 공격을 받더라도 더 효과적으로 운영 환경을 복원할 수 있게 되었습니다. 2021년에 랜섬웨어 공격을 받았던 기업 대부분(99%)은 암호화된 데이터 일부를 복구하는 데 성공했습니다. 이는 2020년의 96%에서 소폭 증가한 것입니다.
이러한 기업의 절반 가까이(44%)는 운영 정상화의 속도와 효율성을 극대화하기 위해 여러 가지 복원 접근 방식을 구사한다고 밝힙니다. 공격을 받은 기업 중 73%가 사용하는 가장 대표적인 방식이 바로 암호화된 백업이었지만, 데이터를 복원하기 위해 몸값을 지불했다는 기업이 46%에 달합니다.
특히 Sophos '2022년 랜섬웨어 현황' 설문 조사에서 몸값을 지불하면 대개는 일부 데이터가 복구되는 것으로 나타났으나, 몸값 지불 후 복원된 데이터의 비율은 2020년 65%에서 61%로 떨어졌습니다. 그리고 몸값을 지불한 기업 중에서 데이터 전체를 복원한 기업의 비율이 2021년에는 4%에 불과했습니다. 이는 2020년의 8%보다 낮습니다.
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
베리타스는 해커가 발각되기 전까지 접근할 수 있는 데이터를 최소화하도록 지원합니다. 이를 위해 두 가지 방법을 사용합니다. 첫째는 데이터를 암호화함으로써 유출이 발생해도 사용 불가능하게 만드는 것이고, 둘째는 데이터를 자주 백업함으로써 더 빠르게 비즈니스 운영을 복구하고 정상화할 수 있게 하는 것입니다.
객관적인 평가가 뒷받침합니다.
ESG는 데이터 보호, 위협 탐지, 확장 가능한 복구 등을 포함하는 12가지 테스트 시나리오를 통해 베리타스의 사이버 보안 솔루션을 검증했습니다. 거시적 관점의 다계층 통합 사이버 보안 전략은 악성 코드 침투로 인한 다운타임 및 데이터 유출을 차단하는 최상의 방어 체계입니다. 베리타스는 이러한 복잡성을 이해하고 기업이 전체 사이버 보안 전략의 일환으로 IT 서비스를 보호할 수 있도록 지원하는 전사적 토대를 마련합니다. 베리타스 사이버 보안 전략은 기업의 IT 서비스에서 고가용성과 레질리언스를 구현하고 랜섬웨어로부터 확실히 보호하는 데 필요한 툴과 기능을 제공하면서 안전을 보장합니다.
출처: "2022년 랜섬웨어 현황", Sophos, 2022년 4월 27일.
새날이 밝았습니다.
실전 경험을 통해 더 의욕적이 된 여러분과 IT 팀이 사후 검토를 수행합니다. 개선할 점을 찾아 논의합니다. 테스트 시나리오를 업데이트합니다. 이제 자신감을 느낍니다. 다시 공격이 있을 수 있지만 이제 만반의 준비가 되어 있습니다.
백서: 랜섬웨어 위협에 대응하는 최선의 방법
지칠 대로 지친 상황 - 하지만 공격자도 그럴까요?
운영 담당 부사장이 여러분과 CTO에게 이번 공격이 발생한 경위를 파악하고 문제점을 바로잡을 계획을 수립할 것을 요구합니다. 안타깝게도 포렌식 분석 데이터가 거의 또는 전혀 없어 제로데이조차 알 수 없습니다. 결국 1개월 된 백업을 사용하여 복구해야 합니다.
완성도를 높이는 훈련.
공격 상황이 정리되자마자 모든 직원들에게 다음 번 복구 리허설 일정을 보내고, 모두 즉시 수락합니다. 다들 이러한 훈련의 중요성을 확실히 깨달은 만큼 최근에 학습한 내용을 실전에 적용하고 싶어 합니다.
백서: 미래를 지키기 위한 준비
전투와 전쟁에서 모두 졌습니다.
또 다른 기밀 파일이 온라인에 게시되어 운영이 마비되었습니다. 데이터 인프라스트럭처가 손상되고 악성 코드는 여전히 활개 치고 있습니다. 별다른 해결책 없이 데이터 복구는 거의 불가능해 보입니다. 그 무엇도 제대로 해결되지 않은 상황에서 여러분은 이제 물러나라는 얘기를 들었습니다. 누군가는 책임을 져야 했으니까요.
역경을 슬기롭게 극복하는 방안
보안 침해의 여파는 공격 자체보다 그 처리 방식에 따라 달라질 수 있습니다.
Capital One은 2019년, 미국과 캐나다의 고객 1억여 명의 데이터가 유출되는 사고를 겪었습니다. 이 회사는 사고 처리 책임의 비용, 즉 '고객 통지, 신용 모니터링, 기술 비용, 법적 지원' 등에 발생하는 비용이 약 1억 ~ 1억 5천만 달러에 이를 것이라는 내용의 성명서를 발표했습니다.
게다가 회사의 평판마저 나빠져 주가가 6% 급락하면서 피해가 더 커졌습니다. 이 보안 사고가 발생한 직후, 한 애널리스트는 "이런 소식으로 헤드라인을 장식하는 것은 Capital One의 평판에 결코 좋지 않습니다. 장기적으로 기업 이미지가 실추되고, 과징금을 비롯해 정치적, 규제 차원의 제재가 내려질 가능성도 우려됩니다."¹라고 말합니다.
기업의 평판과 관련된 장기적인 영향도 중대한 요인이 될 수 있습니다. Aon & Pentland Analytics의 '사이버 시대의 평판 리스크(Reputation Risk in the Cyber Age)' 리포트에 따르면,² 사이버 공격이 주주 가치에 상당한 영향을 미칠 수 있습니다. 어떤 기업은 공격을 받은 후 1년 간 시장 가치가 25% 하락하기도 했습니다.
상시 고객 만족
주주 가치뿐만 아니라 고객의 인식도 걱정해야 합니다. 2018년, 통신 기업 TalkTalk에서 발생하여 세간의 이목을 끌었던 사이버 공격에서는 고객 15만 명 이상의 개인 정보가 해킹되었습니다. 당장 사고를 처리하는 막대한 비용이 들었을 뿐만 아니라 10만 명 이상의 고객이 떠나고 말았습니다. 물론 기업 가치도 1/3 이상 떨어졌습니다.³ 이 정도로 손해를 입으면, 회복하기가 불가능하지는 않더라도 쉽지 않을 것입니다.
고객의 이탈을 막고 (오래도록 기업 평판에 불리하게 작용할) 당장의 이미지 실추를 피하려면, 정직성 및 투명성에 대한 인식을 제고해야 합니다.
베리타스는 백업 및 복구를 통합적인 다계층 레질리언스 프레임워크의 핵심 요소, 즉 기업의 총체적 사이버 보안 전략에서 보호, 탐지, 복구 구성 요소를 뒷받침하는 요소로 삼고 우선 순위에 둘 것을 추천합니다. 베리타스 솔루션을 통해 중요하고 가치 있는 모든 데이터를 강화하고, 잠재적인 랜섬웨어 위협을 탐지하며, 오케스트레이션되고 자동화된 복구를 보장함으로써 어떤 상황에서도 신속하게 복구하고 정상화할 수 있습니다.
1 "손해 규모가 1억 달러에 이르는 데이터 유출 사고 후 Capital One의 주가 급락", CNBC, 2022년 7월 30일.
2 "사이버 시대의 평판 리스크", Aon & Pentland Analytics, 2018년 7월 18일.
3 상동
