 |
글로벌 보안기업 체크포인트소프트웨어테크놀로지스는 보고서 '2025년 코리아 사이버 보안의 현주소'를 12일 발표했다. 보고서에 따르면 지난 6개월 동안 한국 기업은 매주 평균 약 1101회에 달하는 사이버 공격을 받았다.
글로벌 평균 1957회 대비 절반 수준이지만 체크포인트는 "한국은 한 번의 공격이 미치는 타격 범위와 파급력이 큰 독특한 보안 환경을 가지고 있다"고 평가했다. 국내에서 발생된 사이버 공격 약 93%는 이메일을 통해 유입됐다. 정보 노출 등 취약점을 악용해 발생한 위협은 전체 조직 75%에 영향을 미친 것으로 집계됐다.
체크포인트는 전 세계에서 정보 탈취(인포스틸러), 제로데이 취약점 악용과 같은 신종 공격이 확산하고 있어 인공지능(AI) 기반 자동화와 같은 규제 중심 거버넌스가 정착하는 흐름이 두드러지고 있다. 반면 한국은 구축형(온플미스)와 단일 클라우드 중심 운영 환경, 낮은 보안 통합 수준, 패치 적용 지연과 같은 한계가 여전한 상황이다.
지정학적 위협 요인도 여전하다. 주요국은 공격 주체가 분산되는 반면 한국은 김수키, APT37 등 북한계 지능형지속위협(APT) 조직으로부터 꾸준히 위협을 받고 있다. 금전 피해뿐만 아니라 국가안보와 직결되는 기술 및 정보 유출 위험을 안고 있다는 점을 시사하는 부분이다.
체크포인트는 한국이 데이터 탈취형 공격, 국가 후원형 APT 공격, 클라우드 보안 취약성, 소셜 엔지니어링 기반 피싱 공격, 운영기술(OT) 환경 취약성에 대응해야 한다고 강조했다. 체크포인트는 "이들 위협은 네트워크나 서버를 마비시키는 문제를 넘어 기업 매출, 이익, 평판, 고객 신뢰에 영향을 미친다"며 "국가 산업 경쟁력과 기술 자립도, 제조 복원력을 악화시키는 요인"이라고 설명했다.
체크포인트는 이메일과 같이 일상생활에서 활용하는 도구를 통해 위협이 거세진 만큼, 거시적인 관점에서 보안 체계를 강화해야 한다고 제언했다. 특히 정보보호최고책임자(CISO)가 데이터 중심 보안, 위협 인텔리전스 기반 대응, 가시성 확보에 초점을 둬야 한다고 밝혔다. 그 일환으로 다계층 보안 접근 방식을 통해 보안 스택을 강화하고, 고급 클라우드 보안 솔루션 우선순위를 지정하고, AI 기반 예방 및 탐지를 강화할 필요가 있다고 말했다. 이외 공격 표면 전반에 대한 가시성 확보, 컴플라이언스 준수 및 고객 신뢰 프로그램, 취약성 및 위협 관리 프로그램도 필요하다고 부연했다.
임현호 체크포인트 지사장은 "오늘날 사이버 보안은 단순한 IT 부서의 관리 항목이 아니라 기업의 재무성과를 보호하고, 국가 경제를 지탱하는 전략적 필수 요소"라며 "기업과 정부, 그리고 산업 전반이 예방 중심(Prevention-First) 보안 체계를 구축할 때, 한국은 디지털 경제 시대 지속 가능한 경쟁력을 확보할 수 있을 것"이라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.