일본 국내 사이버 공격으로 인한 피해조사

2023-12-14
조회수 292


이번 기사에서는 일본 국내 안에서 사이버 공격으로 인한 피해와 그에 관한 내용에 대해서 다뤄보도록 하겠습니다.


1. 사이버 공격으로 인한 피해 건수 추이



일본 국내의 사이버 공격으로 피해가 증가한 것은 물론, 보도 및 공표가 되는 사례도 증가하고 있음을 추측할 수 있습니다.


2. 사이버 공격의 유형구성



일본 국내의 사이버 공격 유형을 보았을 때, 랜섬웨어, 이모텟, 웹사이트에서의 정보 유출이 70%를 차지하고 있습니다.

이러한 현상이 많다고 할 수는 없지만, 거래처나 고객에게 끼치는 영향이 크기를 보았을 때,  보도나 공표가 되는 경우가 많아질 것으로 생각됩니다.


3. 사이버 공격의 유형구성 (연도별 경향)



연도별로 보았을 때, 일본 국내의 피해 건수의 증가는 물론, 그 유형 구성도 변하고 있습니다. 그중에서도 특히 랜섬웨어 감염과 이모텟 감염이 확산하고 있는 것으로 보입니다.


4. 랜섬웨어 감염조직의 피해금액



평균 피해금액: 2,386만엔

대응에 필요한 조직의 내부공수 평균: 27.7명/월

암호화된 데이터를 복구한 조직: 50%

손해를 입은 모든 조직이 몸값은 지급하지 않았다고 대답했으나, 이에 따른 대부분 조직의 피해금액은 1,000만엔 이상입니다. 시스템 정지나 데이터 소실 때문인 이익 상실 등 때문에 손해금액은 매우 클 것으로 추측되지만, 피해 조직의 상당수가 기회 손실의 손해금액을 파악하고 있지 않다고 대답했습니다.


5. 이모텟 감염조직의 피해금액




평균 피해금액: 1,030만엔

대응에 필요한 조직 내부공수 평균: 2.9명/월(人月)

거래처·고객으로부터의 연락으로 감염이 발각한 조직: 약 50%

다른 사이버 공격보다 중소기업 비율이 많은 것으로 보입니다. 또한, 피해 금액의 편차도 큰 것으로 보입니다. 이는 사고 원인 조사나 대외 발표, 재발 방지책을 확실히 실시한 조직과, 감염 단말기의 재설치만을 한 조직으로 나누어진 결과라고 추측되고 있습니다.


6. 웹사이트에서의 정보 유출 피해 조직의 피해금액



평균 피해금액:

신용카드 정보+개인정보 유출: 3,843만엔

개인정보의 유출: 2,955만엔

대응에 응한 조직 내부공수 평균:

신용카드 정보+개인정보 유출: 13.3명/월

개인정보 유출: 13.5명/월

대응에 필요한 내부공수에 대해 유출정보의 유형에 따른 큰 차이는 보이지 않았지만, 평균 피해금액에는 큰 차이가 보였습니다. 신용카드 정보가 유출되었을 경우, 손해배상 금액이 커지는 경향이 있어, 부정이용에 대한 카드 회사로부터의 구상이 발생하고 있는 것이 요인으로 추측됩니다.


7. 요약

평균 피해금액은 '웹사이트에서의 정보 유출'과 '랜섬웨어 감염'이 다른 것을 떼어낸 결과가 됐습니다. 다만, '랜섬웨어 감염'에 의한 손해금액은 더욱 크게 될 가능성이 있습니다.

그 이유로는 먼저 첫 번째로, 피해 조직 상당수가 피해 영향 때문인 기회 손실의 손해 금액을 산출할 수 없기 때문이고, 두 번째로는 대응에 필요한 내부공수가 높은 경향에 있기 때문입니다.

이번 조사에서 알 수 있는 것은, 중소기업이라고 해도 피해 금액이 수천만엔 이상이 되는 경우가 있다는 것을 고려해야 한다는 점입니다.

3 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.