지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다.
러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 ‘2024 보안 사고 대응 분석 보고서’를 발표했다.
보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다.
공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다.
이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다.
관련기사
- "작년 한국 웹 기반 공격 1천만건"2025.03.04
- [보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"2025.02.25
- 토스 "방화벽 자동 작업해 사이버 보안…포티넷 활용"2025.03.05
- 포티넷, '포티애널라이저'에 AI 기능 추가2025.02.24
이 지사장은 “기업은 폐쇄형 ‘탐지-대응-복구’ 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다.
카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.
