2018년 3월 웹호스팅을 이용하는 웹사이트 20여개가 줄줄이 해킹 됐으며, 2017년에는 인터넷 나 야나가 공격 받아 약 5,500개 사이트가 피해를 입었고, 2016년에는 미국의 호스팅업체인 Dyn이 해킹을 당해 2시간 넘도록 미국 인터넷 절반가량이 마비되었다. 이처럼 호스팅에 대한 공격은 끊 임없이 발생하고 그 피해도 막대하다. 호스팅 사고에 대한 적극적 대응을 위해 피해규모를 산정 하는 방안을 고찰하고자 한다 인터넷 침해사고 피해액 산출모델을 적용하여 호스팅 서비스 침해 사고 발생 시 공격 유형(랜섬 웨어, 디페이스 등)과 피해 유형(기밀성, 가용성, 무결성 침해)을 파악하여 공격과 피해 유형별 서 비스 제공자와 이용자(영리/비영리)에게 어떤 피해요소가 발생하는 지 파악하고자 한다. 전체적인 비용요소로는 매출이익 손실(Loss of Profit), 생산효율 저하로 인한 손실(Loss of Productivity Efficiency), 복구비용(Cost of Recovery), 복구 불가능한 데이터의 가치(Cost of Lost Data), 예방을 위해 투자한 비용, 이미지 손상, 주가하락, 잠재적인 법적 책임비용으로 8가지로 구분하였다. 가용성 침해 시 공격 유형으로는 코드 감염/공격에 의한 서비스 중단, 물리적 손상에 의한 서비스 중단, DDoS와 DNS 변조에 의한 서비스 중단, 랜섬웨어 등이 있으며 생산성, 매출이익 손실 등의 피해가 예상된다. 무결성 침해 시 공격 유형으로는 기밀정보의 의도적 조작, 중요정보저장 시스템 의 해킹, 인터넷 서비스관련 배너정보의 변경 등이 있으며, 위변조된 자료로 인해 복구 불가능한 데이터의 가치 손실 등 추가적인 피해가 일어날 수 있다. 기밀성 침해 시 공격 유형으로는 비인 가 접근, 내부자 소행, 시스템해킹(Website Defacement 공격), 보조기억매체 불완전 폐기로 인해 정보유출, 도/감청, 스니핑 등이 있으며 이 경우 정보유출로 인해 잠재적인 법적 책임비용 등 추 가적인 피해가 일어날 수 있다. 호스팅 사업자들에게 침해사고 시 피해요소를 제시함으로써 각종 투자에 대한 근거자료로 활용되 어 호스팅 사업자들의 보안 강화를 제고시켜 향후 발생할 호스팅에 대한 보안사고를 줄이는 데 기여하고자 한다.
