“국내에서 가장 많이 발생하는 사이버 위협은 피싱·랜섬웨어”

2024.03.06 11:17:42

이창현 기자 atided@hellot.net

 

포티넷, 한국 보안 관제 현황 발표


포티넷 코리아는 IDC에 의뢰해 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다.

 

설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 2023년 10월부터 11월까지 진행됐다.

 

 

이 조사에서는 확산돼 있는 보안 관행, 공격 빈도 및 영향, 탐지 및 대응 시간, 경보 피로, SecOps 워크플로우 자동화 현황 및 영향, SecOps 도메인 내 기술 개발과 관련된 과제 등 다양한 측면을 살펴보았으며, 한국 시장에 대한 주요 결과는 다음과 같다.

 

한국에서 가장 많이 발생하는 사이버 위협은 '피싱'과 '랜섬웨어'였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해, 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다.

 

한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했으며 랜섬웨어 공격은 전 세계적으로도 2배 증가했다. 주요 공격 벡터는 피싱과 멀웨어이며 다른 중요한 벡터로는 소셜 엔지니어링 공격, 내부자 위협, 제로데이 익스플로잇이 있다. 

 

응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽히며 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다.

 

보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했으며 이는 보안 조치를 강화하기 위해 기업들이 해결해야 할 과제가 많다는 점을 보여준다. 또한 하이브리드 업무, AI, IT/OT 시스템 융합 등으로 인해 중요한 보안 과제가 발생되고 있다. 클라우드 기술 도입은 사이버 위협에 대한 조직의 취약성에 가장 큰 영향을 미치는 문제로 부상하고 있다.

 

설문조사에 참여한 기업의 44%는 위협 차단에 대한 준비가 부족하다는 우려를 나타냈다. 진화하는 사이버 위협에 효과적으로 대응하기 위해 사이버 보안 역량을 강화해야 할 필요성이 제기되는 대목이다. 놀랍게도 조직 4곳 중 3곳은 정기적인 리스크 평가를 수행하지 않아 적시에 위협을 탐지하는 데 어려움을 겪고 있는 것으로 나타났다.

 

설문조사에 참여한 기업의 50% 이상이 하루 평균 221건의 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트를 처리하는 등 경보 피로가 높은 것으로 나타났다. 가장 많은 경보는 의심스러운 이메일(피싱)과 멀웨어 또는 바이러스 탐지로, 피싱 인식에 대한 적절한 교육이 시급하다는 점을 시사한다. 

 

평균적으로 직원 170명당 SecOps 전문가가 한 명 배치되어 있으며, 이들은 매일 약 44개의 경보를 관리하는 것으로 나타났다. 이들은 하루 8시간의 근무 시간 중 11분 이내에 각 경보를 처리해야 하며, 이러한 업무량은 사이버 보안 전문가에게 상당한 부담을 준다. 이 같은 시간 제약으로 인해 효율적인 프로세스, 자동화, 우선순위 지정 등 업무를 효과적으로 관리해야 할 필요성이 강조되고 있다.

 

응답자의 48%가 자신이 받는 경보의 25% 이상이 오탐이라고 밝혔고, 이메일 보안 경보/피싱, 트래픽 급증 경보, 클라우드 보안 경보가 가장 큰 원인이라고 답했다. 이는 오탐의 문제가 여전히 지속되고 있음을 보여준다. 또한 98%의 팀이 경보를 확인하는데 15분 이상의 시간을 사용하고 있으며, 이는 자동화가 매우 절실하다는 점을 잘 보여준다.
 
박종석 포티넷코리아 상무는 "지속적으로 진화하는 위협 환경에서 기업들은 디지털 자산을 노리는 다양한 사이버 위협에 맞서 고군분투하고 있다"며 "지능화된 AI를 기반으로 하는 포티넷 보안 운영(Security Operations) 솔루션은 자동화에 대한 시급한 요구사항을 해결할 뿐만 아니라, 인시던트 탐지 및 대응을 위한 포괄적인 전략을 제시한다"고 설명했다.

 

이어 "포티넷의 혁신적인 솔루션은 역동적으로 변화하는 사이버 보안 환경에서 기업들이 보안 역량을 강화할 수 있도록 지원한다"며 "포티넷 솔루션은 위협을 탐지, 차단하는데 걸리는 평균 시간 1시간, 평균 조사 및 해결 시간 11분, 597%의 높은 ROI, 팀 생산성 2배 증가, 예상 침해사고 비용 139만 달러 절감 등의 이점을 구현한다"고 말했다.

 

조원균 포티넷코리아 대표는 "끊임없이 정교화되는 사이버 보안 환경에서 70.7%의 기업들이 자동화를 통한 신속한 위협 탐지를 우선순위로 꼽고 있다"며 "포티넷은 강화된 사이버 보안 태세의 초석으로 신속한 탐지 및 대응이 필수라는 점을 인식하고 있다"고 전했다.

 

그는 또한 "이러한 관점에서 자동화는 사이버 위협을 신속하게 식별하고 대응해 취약성을 최소화하는데 중요한 역할을 한다"며 "AI와 고급 분석을 통해 탐지 시간을 평균 21일에서 단 1시간으로 단축한 포티넷 고객들의 경험은 자동화가 얼마나 중요한지 잘 보여준다"고 강조했다.

 

헬로티 이창현 기자 |

Copyright ⓒ 첨단 & Hellot.net





상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.