[데이터넷] 우리나라에서 가장 많이 발생하는 사이버 위협은 피싱과 랜섬웨어로, 50% 이상 기업이 이를 가장 큰 우려사항으로 꼽았다.

포티넷이 IDC에 의뢰해 아태지역 11개 국가 보안관제(SecOps) 현황 조사에서 한국 보안 리더의 응답을 분석한 결과, 우리나라 기업의 담당자는 피싱, 랜섬웨어, 패치되지 않은 취약성, 신원 도용, 공급망 공격을 가장 우려하는 것으로 나타났다.

이 중에서 랜섬웨어가 가장 큰 우려사항으로, 지난해 발생한 랜섬웨어가 전년대비 2배 이상 증가했다고 답한 기업이 62%에 달했다. 주요 공격 벡터는 피싱과 멀웨어이며, 다른 중요한 벡터로는 소셜 엔지니어링 공격, 내부자 위협, 제로데이 익스플로잇이 있다.

응답자의 54%는 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽히며, 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다.

보안조직 전담 IT 리소스 보유 조직 34%에 불과

포티넷코리아는 6일 기자간담회에서 이 보고서의 핵심 내용을 발표하면서 국내 기업이 겪고 있는 보안 문제에 대해 상세히 설명했다.

디지털 전환이 빨라지면서 하이브리드 업무, AI, IT/OT 시스템 융합 등이 가속화되면서 더 많은 보안 과제가 발생하고 있으며, 특히 클라우드는 조직의 취약성에 가장 영향을 미치는 문제로 부상하고 있다.

그런데 보안조직에 대한 지원은 매우 미흡한 편으로, 보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했다. 특히 설문조사에 참여한 기업의 44%는 위협 차단에 대한 준비가 부족하다고 답했는데, 조직 4곳 중 3곳은 정기적인 리스크 평가를 수행하지 않아 적시에 위협을 탐지하는 데 어려움을 겪고 있는 것으로 나타났다.

보안조직이 겪는 어려움은 보안 솔루션이 부족해서 발생하는 것이 아니다. 오히려 보안조직은 과도한 경보로 인한 피로를 겪고 있다. 응답자의 50% 이상이 하루 평균 221건의 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트를 처리하고 있다. 경보 한 건당 처리하는 시간이 평균 11분 미만이며, 하루 평균 44개의 경보를 관리하고 있다. 이 때문에 경보를 자세히 들여다볼 시간이 없어 중요한 이벤트를 놓칠 가능성을 우려하고 있다.

보안 경보 대응에 할애할 수 있는 시간이 절대적으로 부족한데, 오탐이 많아 시간을 효율적으로 사용하지 못한다는 점도 해결해야 할 문제다. 응답자의 48%가 자신이 받는 경보의 25% 이상이 오탐이라고 밝혔고, 이메일 보안 경보·피싱, 트래픽 급증 경보, 클라우드 보안 경보가 가장 큰 원인이라고 답했다. 또한 98%의 팀이 경보를 확인하는데 15분 이상의 시간을 사용하고 있으며, 이는 자동화가 매우 절실하다는 점을 보여준다.

자동화 통해 위협 탐지·대응 효율화 해야

기업은 사이버 위협을 신속하고 효율적으로 탐지 및 대응하는데 있어 ‘자동화’가 매우 중요한 역할을 한다는 점을 인식하고 있으며, 이는 보안 회복력을 강화하기 위한 사전 예방적 접근 방식이 중요하다는 점을 잘 보여준다. 설문조사 결과에 따르면, 응답자의 85%는 더 빠른 위협 탐지를 우선시했고, 57%는 자동화를 통해 전반적인 위협 탐지 기능을 향상시키고자 한다고 답했다.

응답자의 50% 이상이 자동화가 가장 필요한 분야로 커버리지 확장, 오탐 최소화, 보안팀의 확장성 및 역량 강화, 기존 보안 리소스 및 인텔리전스의 운영 효율성 최적화 등을 꼽았다. 전체적인 자동화를 강조한다는 것은 인텔리전스 최적화와 자동화된 대응을 통합하여 보안 운영에 포괄적으로 접근한다는 것을 의미한다. 이 접근 방식은 역동적인 사이버 보안 문제 속에서 전반적인 효율성, 가시성 및 인텔리전스 활용도를 개선하는 것을 목표로 한다.

기업은 향후 12개월간 보안 관제 투자의 우선순위를 정하기 위해 준비하고 있는 것으로 조사됐다. 5대 우선순위에 네트워크·엔드포인트 보안 강화, 직원들의 사이버 의식 강화, 위협 헌팅 및 대응 강화, 중요 시스템 업데이트, 보안 감사가 포함된다. 이러한 우선 순위는 진화하는 위협 환경에 맞춰 포괄적인 사이버 보안 조치에 대한 전략적 초점을 강조한다.

18.5시간 걸리는 인시던트 조사·해결, 10분으로 단축

한편 포티넷은 SecOps 개선을 위해 완벽하게 통합된 보안 관제 솔루션과 AI 기술을 제공한다. 이를 통해 인시던트를 탐지, 조사, 해결하는데 걸리는 시간을 18.5시간에서 10분으로 단축시켰다. 포티넷은 10년 이상 AI 기반 보안 기술을 성숙시켜왔으며, 현재 41개 솔루션을 AI로 구동하고 있다. 포티넷의 AI 기술은 전 세계 정부·공공, 엔터프라이즈, OT, SMB 등 7000만 곳 이상 고객을 보호하면서 축적한 경험과 데이터를 기반으로 한다.

더불어 포티넷은 보안관제 업무에 생성형 AI를 적용한 ‘포티넷 어드바이저’를 제공, 중요한 SOC 활동을 간소화하고 자동화한다. 포티넷 어드바이저는 SIEM, SOAR에 포함되며, 적용 범위를 넓혀가고 있다.

박종석 포티넷코리아 상무는 “지속적으로 진화하는 위협 환경에서 기업들은 디지털 자산을 노리는 다양한 사이버 위협에 맞서 고군분투하고 있다. 지능화된 AI를 기반으로 하는 포티넷 보안 운영 솔루션은 자동화에 대한 시급한 요구사항을 해결할 뿐만 아니라, 인시던트 탐지 및 대응을 위한 포괄적인 전략을 제시한다. 포티넷의 혁신적인 솔루션은 역동적으로 변화하는 사이버 보안 환경에서 기업들이 보안 역량을 강화할 수 있도록 지원한다. 포티넷 솔루션은 위협을 탐지, 차단하는데 걸리는 평균 시간 1시간, 평균 조사 및 해결 시간 11분, 597%의 높은 ROI, 팀 생산성 2배 증가, 예상 침해사고 비용 139만 달러 절감 등의 이점을 구현한다”고 말했다.

조원균 포티넷코리아의 대표는 "끊임없이 정교화되는 사이버 보안 환경에서 70.7%의 기업들이 자동화를 통한 신속한 위협 탐지를 우선순위로 꼽고 있다. 포티넷은 강화된 사이버 보안 태세의 초석으로 신속한 탐지 및 대응이 필수라는 점을 인식하고 있다. 이러한 관점에서 자동화는 사이버 위협을 신속하게 식별하고 대응하여 취약성을 최소화하는데 중요한 역할을 한다. AI와 고급 분석을 통해 탐지 시간을 평균 21일에서 단 1시간으로 단축한 포티넷 고객들의 경험은 자동화가 얼마나 중요한지 잘 보여준다. 자동화는 오늘날의 역동적인 위협 환경의 과제를 해결하기 위한 핵심 요소로 부상하고 있다”고 덧붙였다.

김선애 기자 다른기사 보기