- 장기간 지속되는 공격 급증: 2024년 보안사고 중 35.2%가 1개월 이상 지속

카스퍼스키는 오늘 지난해 발생한 사이버 공격에 대해 자세히 분석한 연례 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다. 이 보고서는 보안 사고 발생 시 지원이 필요했던 기업의 정보를 바탕으로 다양한 산업과 지역에 걸쳐 새롭게 부상하는 위협 동향을 파악할 수 있도록 심도깊은 정보를 제공한다. 이 보고서는 보안 운영을 개선하고 향후 사고에 효과적으로 대비하고자 하는 기업에 유용한 리소스로 활용된다.

 

보안사고 대응 분석 보고서에 따르면 장기간 지속되는 사이버 공격의 평균 지속 기간을 중앙값으로 측정한 결과 무려 253일에 달하는 것으로 나타났다. 이러한 공격에 대응하는 데 소요되는 사고 대응 노력의 중앙값은 50시간으로 나타나 이러한 공격의 영향을 완화하는 것이 얼마나 복잡하고 어려운지를 보여준다.

 

카스퍼스키 이효은 한국지사장은 “디지털 혁신의 글로벌 리더인 대한민국은 이제 공격자의 ‘체류 시간(dwell time)’이 길어지는 문제에 직면하고 있다. 새로운 위협 분석에 따르면 공격자들은 더 이상 즉각적인 중단에만 집중하지 않고 측면 이동 및 장기 침투와 같은 전술을 통해 지속적인 거점을 구축하여 중요 인프라와 기업 데이터 자산에 지속적인 위험을 초래하고 있다”고 설명하고, “특히 우려되는 점은, 공격자들이 공급망 취약성과 사회 공학 기술을 악용하여 기존 방어 체계를 우회하는 사례가 증가하면서 '경계 중심 보호'에서 '지속적인 적대적 개입'으로 패러다임이 전환되고 있다는 점”이라고 밝혔다.

 

또한, “기업은 폐쇄형 '탐지-대응-복구' 프레임워크를 채택하고, 위협 인텔리전스 공유 플랫폼(threat intelligence-sharing platforms)을 활용하여, 정부 기관 및 업계와 협력적인 방어 네트워크를 구축해야 한다. 이렇게 긴밀한 협력을 통해서만 더욱 지능적이고 지속적인 사이버 위협에 효과적으로 대응할 수 있다”고 강조했다.

 

장기간 지속되는 사이버 공격의 주요 영향은 데이터 암호화와 유출로 확인되었으며, 이는 기업에 상당한 위험을 초래한다. 이러한 공격의 초기 벡터에는 주로 공개 애플리케이션을 대상으로 하는 익스플로잇, 신뢰할 수 있는 관계 활용, 유효한 계정 활용 등이 포함된다.

 

카스퍼스키 콘스탄틴 사프로노프(Konstantin Sapronov) 글로벌 비상 대응팀(Global Emergency Response Team) 총괄 책임자는 “진화하는 사이버 위협의 환경을 이해하는 것은 자산과 프로세스를 보호하기 위해 노력하는 모든 기업에게 매우 중요하다. 이번 조사 결과에 따르면 기술이 발전함에 따라 사이버 범죄자의 회복력도 커지고 있으며, 이에 기업은 대응뿐만 아니라 보안 조치를 사전에 예측하고 조정해야 한다"고 밝혔다.

 

#카스퍼스키#MDR#보안사고#대응분석#