- 공공 및 개발(development) 산업은 전년 대비 심각한 보안 사고 발생률 3배 감소한 반면, 식품, IT, 통신 및 산업 부문은 증가

글로벌 사이버 보안 기업 카스퍼스키는 오늘 연례 관리형 탐지 및 대응(MDR) 분석 보고서를 발표하고, 2024년에는 공공 및 개발 산업에서 사람이 직접적으로 연루된 심각도가 높은 사고의 수가 크게 감소한 반면에 식품과 IT, 통신 및 산업 부문은 증가한 것으로 나타났다.

 

카스퍼스키의 연례 MDR 분석 보고서는 탐지된 인시던트(보안 사고)의 그 특성, 산업군 및 지역별 분포에 대한 인사이트를 제공한다. 또한, 지난 한 해 동안 공격자들이 가장 많이 사용한 전술, 기법 및 도구에 대해 중점적으로 소개한다. 이 데이터는 카스퍼스키 MDR에서 탐지한 인시던트의 분석을 기반으로 작성되었다.

 

보고서에 따르면, 2023년에 비해 매스 미디어, 개발 및 통신 업계에서 사고 건수가 크게 증가했다. 그러나 사람이 직접적으로 연루된 고위험 인시던트의 분포를 살펴보면 눈에 띄는 차이를 발견할 수 있다. 2024년 심각도가 높은 보안 사고의 대부분이 IT(23%) 분야에서 발생했으며, 공공 부문(18%)과 산업 부문(18%)이 그 뒤를 이었다.

 

이 보고서는 공공 및 개발(development) 부문에서 심각도가 높은 사고가 크게 감소한 반면, 식품(food) 부문에서 이러한 사고의 수가 증가했다는 점을 강조했다. 또한, 산업(industrial) 부문에서 상대적으로 큰 폭의 증가가 관찰되었으며 소매, IT 및 통신 부문에서도 소폭 증가했다.

 

흥미로운 점은 매스 미디어 부문에서 전체 인시던트가 크게 증가했음에도 불구하고 이러한 추세가 심각도가 높은 인시던트의 증가로 이어지지 않았다는 점이다. 이는 많은 공격 시도가 신속하게 탐지 및 완화되어 심각도가 중간 수준(medium levels) 이상으로 높아지는 것을 효과적으로 방지했음을 보여준다.

 

카스퍼스키의 세르게이 솔다토프(Sergey Soldatov) 보안 운영 센터(Security Operations Center) 책임자는 “2024년에는 사이버 위협의 환경이 변화하였으며, 특히 식품 분야에 심각한 수준의 사고가 집중되고 있어 이 분야에 대한 사이버 보안 대책의 필요성이 강조되고 있다”고 설명하고, “통신 및 미디어와 같은 분야에서 전체 사고 건수가 급증한 상황에서도, 잠재적 위협을 신속하게 탐지하고 무력화할 수 있는 회복력(resilience)이 입증된 것은 사전 예방적 조치의 중요성을 보여주고 있다. 공격자가 전술을 개선함에 따라 기업은 첨단 기술과 전문가의 감독이 결합된 강력한 사이버 보안 솔루션에 투자하여 적응해야 한다"고 밝혔다.

 

정교한 공격에 대한 기업의 보호를 강화하려면, 강력한 사이버 보안 솔루션을 배포하고 이를 관리할 자격을 갖춘 전문가를 고용하거나 관리형 탐지 및 대응(Managed Detection and Response) 및 사고 대응(Incident Response)과 같은 매니지드(관리형) 보안 서비스를 도입해야 한다.

 

이러한 보안 서비스는 위협 식별부터 지속적인 보호 및 해결까지 전체 인시던트 관리 주기를 포괄한다. 카스퍼스키는 매니지드(관리형) 보안 서비스를 통해 회피형 사이버 공격(evasive cyberattacks)에 대한 방어, 사고 조사(incident investigation), 전문 지원(expert support)을 제공한다.

 

#카스퍼스키#MDR#