보안취약점·공격탐지 허술한 아태…"한국, 보안 인력 투자 필요" 작성일 05-27 104 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">맨디언트, 연례보고서 'M-트렌드 2025' 발간</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VuqjYpRuhS"> <figure class="figure_frm origin_fig" contents-hash="a98325cab945af11bf8bf812b5156032f63c253a5c97787b5f98ba9834f51529" dmcf-pid="fH5RsY9HCl" dmcf-ptype="figure"> <p class="link_figure"><img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 연례 조사보고서 'M-트렌드 2025' 주요내용을 발표하고 있다./사진제공=구글 클라우드" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/moneytoday/20250527170201779inly.jpg" data-org-width="1200" dmcf-mid="2gPIpVj4Sv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/moneytoday/20250527170201779inly.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 연례 조사보고서 'M-트렌드 2025' 주요내용을 발표하고 있다./사진제공=구글 클라우드 </figcaption> </figure> <p contents-hash="53aa7352f29ccbbbe651aca3ea42dac18a462e0b144322fb0061fcd1af41ca5d" dmcf-pid="4X1eOG2XTh" dmcf-ptype="general">아시아·태평양 국가에서 발견된 사이버 공격의 10건 중 6건이 시스템 취약점에서 비롯된 것으로 나타났다. 이 비율은 미국·유럽을 포함한 전 세계 평균의 약 2배에 달한다.</p> <p contents-hash="bf48a288fb7e8e9fa2699e3b9e4d1417adca7bb76853c973fb909705d87c2f5a" dmcf-pid="8ZtdIHVZlC" dmcf-ptype="general">27일 구글 클라우드 맨디언트가 공개한 연례 조사보고서 'M-트렌드 2025'에 따르면 한국·일본이 속한 아태(JAPAC) 지역은 사이버 공격자가 초기 감염경로로 '취약점 악용'을 택한 비율이 64%에 달했다. '자격증명 탈취'는 14%, '웹사이트 침해'는 7%로 뒤를 이었다. 전 세계에선 취약점 악용이 33%에 그친 것과 대조적이다.</p> <p contents-hash="f325d174c6ca373e630bbdc59ac12b21fa9eca25eb19ed6d2aa16daf562f6e1e" dmcf-pid="65FJCXf5yI" dmcf-ptype="general">아태 지역의 기업·기관들은 자신에게 발생한 사이버 공격을 스스로 탐지하는 능력이 다른 지역에 비해 부족한 것으로 나타났다. 피격 사례 중 공격자나 보안 전문가 등 '외부인'의 통지받고 나서야 침해 사실을 인지한 비율은 아태에서 69%, 전 세계에서 57%로 집계됐다.</p> <p contents-hash="b011ddc9804b722ccb5cb3344c311371daf3bdf645cc822d19ba4141930b8ba0" dmcf-pid="P13ihZ41WO" dmcf-ptype="general">심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 이날 기자간담회에서 "미국·유럽은 보안 거버넌스나 컴플라이언스가 굉장히 빡빡하지만, 아시아는 상대적으로 느슨한 영향이 있다고 본다"며 "보안 인프라와 인력에 대한 투자가 더 필요하다"고 말했다.</p> <p contents-hash="50cfcb1fa4fa7836424d8fda50db8078b077ae2c01597cfa495ad560aeaad903" dmcf-pid="Qt0nl58tys" dmcf-ptype="general">특히 한국의 보안 관행에 대해 "전문인력 투입에 비용이 들고, 인재를 확보하기 어렵다는 이유로 많은 기업이 장비나 솔루션으로만 보안을 해결하려는 경우가 많다"며 "어떤 장비·솔루션도 완벽할 수 없고 취약점이 새롭게 발견될 수 있으니 중요한 건 인력"이라고 말했다.</p> <p contents-hash="735b14e2d6e34c9c546f5f492f7eca7296e1a8919a3b1e1e376bc690a8cfb880" dmcf-pid="xFpLS16Flm" dmcf-ptype="general">심 총괄은 또 "한국은 (타국보다) 보안 전문인력이 많고, 국제 해킹대회에서 수상하는 경력자도 다수 있다. 하지만 주로 공격에 초점을 맞추는 편"이라며 "'레드팀'을 맡는 (화이트)해커는 많은데 방어를 담당하는 블루팀은 부족하니 적극적인 육성이 필요하다"고 했다.</p> <div contents-hash="cbb36b48615c8b4d36ec3f3254ad43b394daf330f84a87a12d10e42d912e99eb" dmcf-pid="ygj16LSgvr" dmcf-ptype="general"> 오진석 구글 클라우드 코리아 시큐리티 기술 총괄은 "한국 기업은 성벽처럼 둘러싸는 전통적 보안을 선호하는 경향이 있다. 하지만 최근 환경은 그렇게 할 수 없는 클라우드·서비스형소프트웨어(SaaS)가 너무나 일반화됐다"며 "보안에 대한 다양한 접근이 가로막혀 있다"고 밝혔다. <br> <div></div> <div></div> <div> ━ </div> <strong>네트워크 경계 보안장비, 취약점 악용 빈번</strong> <div> ━ </div> <div></div> <div></div>맨디언트는 2022년 구글이 54억달러(당시 6조6720억원)에 인수한 보안기업이다. 매년 침해사고 조사결과를 바탕으로 연례 보고서를 발간한다. 이번 보고서는 16년차 발간본으로 지난해 실시한 45만시간 분량의 조사자료를 반영했다고 밝혔다. </div> <p contents-hash="49bba74d3b04577e3415e0e78bf90e1930578ac24daed9d676f6ba86b4f65ecf" dmcf-pid="WaAtPovahw" dmcf-ptype="general">보고서에 따르면 지난해 사고 조사 결과 악용이 가장 빈번했던 취약점은 기업·기관 네트워크 경계(엣지·Edge)의 가상사설망(VPN)·방화벽 등 보안장비에서 나왔다. 취약점 상당수는 새로 발굴돼 아직 패치가 개발되지 않은 이른바 '제로데이(Zero-day)' 유형으로 나타났다.</p> <p contents-hash="720d50cd23c7f71044400a10413438aaad6647c73c6e7878cddfa869918158a4" dmcf-pid="YlTfACUlTD" dmcf-ptype="general">맨디언트는 "최근 광범위한 위협행위자들이 엣지 장비를 노리는 가운데, 특히 러시아·중국 정부와 연계한 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다"고 분석했다.</p> <p contents-hash="45a1a8aa859e38dde5be3a6aee23dc6d8be318e2697a10f0962bde3f9d355a47" dmcf-pid="GSy4chuSCE" dmcf-ptype="general">지난해 전 세계에서 탐지된 위협집단의 55%는 자료유출·훼손을 볼모로 가상자산을 요구하는 등 금전적 동기를 갖고 있었다. 이는 2022년(48%)과 2023년(52%)에 이어 증가하는 추세다. 간첩 활동이 목적인 집단은 지난해 8%로 전년보다 2%포인트 감소했다.</p> <p contents-hash="aa5de52972f90410f74f4c0cd50ae5e9406156fb56041fd571a4122412aebe1f" dmcf-pid="HvW8kl7vSk" dmcf-ptype="general">공격 표적이 된 산업분야는 △금융서비스(17%) △비즈니스·전문 서비스(11%) △첨단기술(11%) △정부(10%) △의료(9%) 순으로 나타났다.</p> <p contents-hash="afdb2f1d4183161a3a4ce7e7dabe6f33e397ec1065acb18f97743eafdc8b85a9" dmcf-pid="XTY6ESzTlc" dmcf-ptype="general">한편 공격자가 기업·기관에 잠입한 뒤 탐지되기 전까지 걸리는 시간을 의미하는 '드웰 타임(Dwell Time)'의 전 세계 중앙값은 11일로 전년보다 1일 길어졌다. 인지경로별로 보면 △외부인이 통보한 경우 26일 △공격자가 통보한 경우 5일 △조직이 내부적으로 파악한 경우 10일로 집계됐다.</p> <p contents-hash="025fc6190b7551b5b883cadaa23c14cd3de98004d04d3c775e42c448edad9ebc" dmcf-pid="ZyGPDvqyWA" dmcf-ptype="general">이 밖에 맨디언트는 북한 인력이 비대면 근무환경을 틈타 세계 각지 기업에 취업한 뒤 영업비밀을 다크웹에 몰래 판매하거나 '자료를 유출하겠다'는 취지로 협박하는 경우가 발생하고 있다고 경고했다. 심 총괄은 "아시아 지역 내 피해사례가 있었다"고 말했다.</p> <p contents-hash="c3197ac62cc44f8e32579a4232407f1974a784dd9ec0033a05853991b27b358e" dmcf-pid="5WHQwTBWvj" dmcf-ptype="general">성시호 기자 shsung@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 브로드컴, VM웨어 라이선스 최대 15배 인상…EU 감시단체 "시장 경쟁 훼손" 05-27 다음 AI 기본사회로 가는 첫걸음…정책전달식 및 AI 뉴딜 포럼 열려 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
