미국과 중국을 제외한 아시아·태평양 지역의 기업과 기관들이 해킹 공격을 알아차리기까지 평균 520일이 걸린다는 조사 결과가 나왔습니다.
글로벌 보안업체 파이어아이의 자회사 맨디언트는 오늘 이 같은 내용의 'M-트렌드 보고서' 아태지역판을 공개했습니다.
맨디언트가 지난해 일본·한국·싱가포르·호주 등 아시아태평양 지역 주요 국가를 상대로 사이버 침해 실태를 조사한 결과 아태지역의 기업과 기관들은 해커가 시스템에 침입했다는 사실을 알아내기까지 평균 520일(17개월)이 걸렸습니다.
이는 글로벌 평균 146일보다 3배 이상 많은 수치입니다.
유럽·중동·아프리카 지역은 평균 469일이 걸린 것으로 조사됐습니다.
맨디언트에 따르면 17개월은 공격자가 시스템에 침입한 후 초기 목적을 달성하기에 충분한 시간입니다.
맨디언트 연구팀이 가상 해킹을 한 결과 평균 3일 이내에 도메인 관리자의 인증정보에 접근할 수 있었습니다.
맨디언트는 "해킹을 인지하는 데 17개월이 걸린다는 점은 아태지역 기업과 기관이 기본적인 사이버 침해 사고에 대응할 기술과 전문성이 부족하다는 의미"라고 지적했습니다.
1천만 명이 넘는 회원 정보가 유출된 인터파크도 해커가 협박 메일을 보내기 전까지 두 달 동안 정보 유출 사실을 알아차리지 못했습니다.
해킹 공격을 늦게 인지하게 하는, 주된 요인으로는 제도적인 허점이 꼽혔습니다.
맨디언트 관계자는 "사이버 보안 시장이 성숙한 국가들과 달리 아태지역 조직 대부분은 침해사고를 공개할 법적 의무가 없다"며 "반면 미국은 즉각 보고하지 않으면 상당한 법적 책임을 묻기 때문에 자체 신고 하는 비율이 높고, 그만큼 빠르게 대응한다"고 전했습니다.