국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
2025년 사이버 보안 침해 조사 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부(DSIT)
- 주제분류 핵심R&D분야
- 원문발표일 2025-04-10
- 등록일 2025-04-18
- 권호 285
○ 영국 과학혁신기술부(DSIT)와 내무부는 영국의 사이버 복원력에 관한 연구 조사를 실시
- 기업, 자선단체 및 교육 기관을 위한 사이버 보안에 대한 정책, 프로세스 및 접근 방식과 이러한 조직이 직면하는 다양한 사이버 공격과 사이버 범죄, 그리고 이러한 조직이 영향을 받고 대응하는 방식을 다룸
○ 주요 내용
- 기업 10곳 중 4곳(43%), 자선단체 10곳 중 3곳(30%)이 지난 12개월 동안 사이버 보안 침해 또는 공격을 경험한 적이 있다고 답했으며, 이는 약 612,000개의 기업과 61,000개의 자선단체에서 사이버 보안 침해 및 공격을 경험했음을 의미함
- 피싱 공격은 비율이 가장 높았을 뿐만 아니라 가장 큰 피해를 주는 침해 또는 공격 유형임(기업의 85%, 자선 단체의 86%가 경험)
- AI 사칭과 같이 점점 더 정교한 수법이 대세가 되고 있으며 피싱 공격의 규모와 조사 및 직원 교육의 필요성으로 인해 해결에 많은 시간이 소요됨
- 대부분의 기업과 자선 단체는 업데이트된 멀웨어 방지, 비밀번호 정책, 네트워크 방화벽, 클라우드 서비스를 통한 안전한 데이터 백업, 관리자 권한 제한 등의 기본적인 기술 제어를 시행하고 있지만 고급 제어 기능의 도입은 여전히 낮았음
- 기업, 자선단체 및 교육 기관을 위한 사이버 보안에 대한 정책, 프로세스 및 접근 방식과 이러한 조직이 직면하는 다양한 사이버 공격과 사이버 범죄, 그리고 이러한 조직이 영향을 받고 대응하는 방식을 다룸
○ 주요 내용
- 기업 10곳 중 4곳(43%), 자선단체 10곳 중 3곳(30%)이 지난 12개월 동안 사이버 보안 침해 또는 공격을 경험한 적이 있다고 답했으며, 이는 약 612,000개의 기업과 61,000개의 자선단체에서 사이버 보안 침해 및 공격을 경험했음을 의미함
- 피싱 공격은 비율이 가장 높았을 뿐만 아니라 가장 큰 피해를 주는 침해 또는 공격 유형임(기업의 85%, 자선 단체의 86%가 경험)
- AI 사칭과 같이 점점 더 정교한 수법이 대세가 되고 있으며 피싱 공격의 규모와 조사 및 직원 교육의 필요성으로 인해 해결에 많은 시간이 소요됨
- 대부분의 기업과 자선 단체는 업데이트된 멀웨어 방지, 비밀번호 정책, 네트워크 방화벽, 클라우드 서비스를 통한 안전한 데이터 백업, 관리자 권한 제한 등의 기본적인 기술 제어를 시행하고 있지만 고급 제어 기능의 도입은 여전히 낮았음
