카스퍼스키가 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이번 보고서는 2023년 보안 사고 대응 과정에서 수집된 기업 데이터를 기반으로 위협 동향을 분석한 연례 자료다.
보고서에 따르면 전체 보안 사고 중 35.2%가 한 달 이상 지속된 장기 공격으로 나타났다. 장기 지속형 공격의 평균 지속 기간은 중앙값 기준 253일에 달했다. 대응 과정에서 소요된 시간은 중앙값 기준 50시간으로 조사됐다. 카스퍼스키는 이러한 수치가 장기 침투형 공격의 복잡성과 탐지·대응의 어려움을 보여준다고 분석했다.
공격의 주요 초기 침입 경로는 공개 애플리케이션을 대상으로 한 익스플로잇, 신뢰된 관계를 활용한 접근, 유효 계정 악용 등이 포함됐다. 장기간 공격의 주요 영향은 데이터 암호화 및 유출로 확인됐다. 카스퍼스키는 이 같은 결과가 기업의 정보 자산과 핵심 인프라에 지속적인 위협을 초래한다고 설명했다.
이효은 카스퍼스키 한국지사장은 “대한민국은 디지털 혁신 선도 국가로서 이제 공격자의 체류 시간 증가 문제에 직면하고 있다”고 밝혔다. 이 지사장은 공격자들이 즉각적인 피해 유발보다 장기적인 측면 이동과 침투를 통해 거점을 확보하는 전략으로 전환하고 있다고 분석했다. 또한, 공격자들이 공급망의 취약성과 사회공학 기법을 악용하면서 기존의 경계 중심 보호 체계로는 방어에 한계가 있다고 지적했다.
이 지사장은 기업이 폐쇄형 ‘탐지-대응-복구’ 프레임워크를 도입하고 위협 인텔리전스 공유 플랫폼을 통해 정부, 산업계와 협력적 방어 체계를 구축해야 한다고 강조했다. 협업 기반의 방어만이 지능화된 장기 공격에 효과적으로 대응할 수 있다고 덧붙였다.
콘스탄틴 사프로노프 카스퍼스키 글로벌 비상 대응팀 책임자는 기술의 발전과 함께 사이버 범죄자의 회복력도 높아지고 있다고 언급했다. 사프로노프는 보안 사고 대응뿐 아니라, 사전에 보안 체계를 예측하고 조정해야 한다고 강조했다. 기업은 변화하는 위협 환경을 이해하고 보호 전략을 정비해야 한다고 설명했다.
카스퍼스키는 사이버 위협에 대응하기 위한 방안으로 전문 보안 인력을 기반으로 한 체계적인 보안 솔루션 도입을 제안했다. 특히, 매니지드 탐지 및 대응(MDR), 사고 대응(IR) 서비스 등 관리형 보안 서비스가 효과적이라고 밝혔다. 이러한 서비스는 위협 탐지, 인시던트 대응, 지속적 보호 및 기술 지원 등 전 주기 대응 역량을 포함한다. 회피형 공격에 대한 조사, 보안 인력 부족 기업 대상 전문 지원도 가능하다고 밝혔다.
헬로티 구서경 기자 |
