본문 바로가기

Security Indicator

해킹시의 기업의 피해에 대한 생각

 

안녕하세요 바다란입니다.

 

 

금일자 해킹/바이러스 뉴스를 보다보니 다음과 같은 의미 있는 수치가 발견이 되었습니다.

그동안 막연하게 해킹을 당할 경우 이미지 손실이나 매출액에 부정적인 영향을 미친다고만 알고 있었는데  본격적인 수치로 측정이 된 사례는 이번이 처음인 것 같습니다.

 

해킹 및 크래킹으로 인한 피해 대비 보안 투자 비용은 언제나 고민 스러운 부분이지만 현재 상황에서 IT 기업의 연속성을 유지 하기 위해서는 필수비용이라고 판단이 됩니다. 관련된 소식은 해당 기사를 참조 하시면 될 것 같습니다.

 

http://news.naver.com/news/read.php?mode=LSS2D&office_id=030&article_id=0000131518&section_id=105&section_id2=283&menu_id=105

 

기사에서 언급하듯이 기업의 이미지는 25% 하락하고 매출액에도 12% 이상 영향을 미치는 것으로 발표가 되었습니다.

발표주체는 CONCERT ( Consortium of CERT ) 이며 국내 기업들에 존재하는  침해사고 대응팀의 협의체 입니다.

 

침해사고 대응팀이라는 것이 명목상으로 존재하는 곳들도 있지만 실제 국내 대기업 및 주요 기업들은 다 포함이 되어 있으며 해당 이슈에  미루어  짐작을 해볼때  중요한 의미를 파악 할 수 있습니다.

 

특히 IT 자산을 기반으로 하는  회사의 경우 기사에서 언급된 내용 보다 더욱 심할 것으로 예상이 됩니다. 매출액에 영향을 주는 점은 순간적이나 장기적으로 브랜드 이미지의 하락의 만회는 상당한 시일이 걸린다는 점에서 더욱 중점을 두어야 될 것 같습니다.

 

 

보안의 실행 부분에 대해서

 

예전 부터 보안은 보험이다 라는 이야기를 많이들 했었습니다.

그러나 이제는 바뀌게 되었죠. 보안은 성장을 위한 필수요소로....

 

국내의 많은 기업들 특히 IT 기반의 기업들의 대부분은 침해사고에 대한 사실을 공개하지 않고 있습니다. 그만큼 영향력이 있다는 반증이기도 합니다.  최근 침해 사고를 보게되면 한번 침입 발생 이후  원인제거가 아닌 현상의 제거를 통해 ( 단순히 웹소스의 부분 수정 이나 악성코드의 제거 ) 문제 해결을 하려는 시도를 많이 봐왔습니다. 또 이런 기업들은 어김없이 추가 침입을 당한 사례도 많이 있습니다.

 

개발 프로세스의 문제 혹은 외주 개발사의 문제 등등 발생 될 수 있는 문제는 많고  명확하게  처리 할 수 있는 인력은 없고...

 

지금도 그러하고 앞으로도 그럴 것으로 생각이 되지만  명확한 현상에 대한 처리 및 추가 대응책. 문제의 원인을 짚어서 그 원인을 원천적으로 제거하고 사전 예방이 되도록 만드는 많은 행위는 기존의 구성원들과 많은 대화 및 구성원들의 도움이 없이는 되지 않습니다.

 

국내에도 많은 보안업체들이 있습니다. 전문 서비스를 받는 것도 일시적으로 효과를 볼 수 있습니다. 그러나 적합한 대책 및 이슈에 대한 리딩은 한계가 있을 수 밖에 없습니다.  단기적인 비용을 투자해 순간적인 효과를 볼 수 있으나 깊이 있는 대응 및 리딩을 위해서는 여력이 되는 기업에 한해 보안  조직 구성은 필수의 시대인 것 같습니다. 다른 기업들에게도 많은 부담외 되겠죠

 

브랜드 가치의 하락 및 매출에 직접적인 영향을 줄 수 있다는 점. 이제는 보안이라는 이슈가  보조가 아닌 주된 역량을 기울여야만 되는 영역이라는 점을 알 수 있게 해주는 수치 인 것 같습니다.