[5/18] 영국, DNS 공격으로 인한 손실비용 105% 증가

EfficientIP*의 최근 보고서에 따르면 영국 기업들은 전 세계적으로 DNS 공격과 관련된 비용 증가율이 가장 높았으며, 5분의 1은 중요한 데이터의 손실을 겪고 있음

  • DNS 보안 업체들은 2018년 글로벌 DNS위협 보고서를 작성하기 위해 2018년 1월부터 4월까지 전 세계 상위 보안전문가 1000명을 대상으로 설문조사를 실시함
  • 2018년에는 77%의 기업이 DNS 공격을 받았고 일반적인 기업들은 7건의 공격을 받음
  • DNS 공격은 다양한 방식으로 발생하지만 서비스 거부, 사용자를 악의적인 사이트로 이동하도록 설계, DNS 터널링 기술을 이용한 데이터 추출 등의 방식이 일반적임
  • 보고서에 따르면 DNS 기반의 멀웨어 및 피싱(36%)이 가장 많이 발생했으며, 그 뒤를 DDos(20%), Domain lock-up(20%), DNS 터널링(20%) 순으로 나타남
  • 이 보고서는 DNS공격이 조직에 미칠 수 있는 잠재적인 위협을 보여주고 있음
  • 또한 응답자의 40%가 클라우드 운영에 중단을 겪었으며. 33%는 데이터의 도난과 함께 22%의 사업 손실을 경험함
  • 영국에서는 중요 데이터 손실(20%), IP도난(15%), 고객 손실(21%)이 발생했음
  • 이로 인해 전 세계 평균 DNS 관련 비용은 전년 대비 57% 증가했지만 영국은 105%나 증가해 기업들은 연간 약 4만 달러를 지불함
  • EfficientIP의 대변인은 금융센터로서의 런던의 위치가 DNS 관련 비용의 급증으로 이어졋을수도 있다고 밝힘또한 이 보고서는 DNS 공격의 비용과 빈도가 금융 분야에서 급격하게 증가했음을 보여주며, 해커들에게 런던은 수익성과 취약성면에서 가장 이상적인 도시라고 생각할 수 있음
  • TSB* 에서 발생한 해킹 사건 또한 고객들을 대상으로 한 피싱 공격의 좋은 예시임
  • 이 보고서에 따르면 실제로 영국의 금융 회사들은 다른 어떤 업종보다 많은 평균 8건의 공격을 받았으며, 이 비용은 공격 한 건당 평균 681,000파운드이며, 이는 매년 약 54.4백만 파운드에 해당함

    * EfficientIP : 해외 각 사이트에 사업 및 생산 네트워크를 구축 하고 있는 글로벌 통합 IT 솔루션 기업
    * TSB : 영국의 저축은행

    [출처] EfficientIP