“국내에서 가장 많이 발생하는 사이버 위협은 피싱·랜섬웨어”

URL복사

포티넷 코리아는 6일 한국의 보안 관제 현황 결과를 발표했다. (출처 : 게티이미지)

포티넷, 한국 보안 관제 현황 발표

포티넷 코리아는 IDC에 의뢰해 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다.

설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 2023년 10월부터 11월까지 진행됐다.

이 조사에서는 확산돼 있는 보안 관행, 공격 빈도 및 영향, 탐지 및 대응 시간, 경보 피로, SecOps 워크플로우 자동화 현황 및 영향, SecOps 도메인 내 기술 개발과 관련된 과제 등 다양한 측면을 살펴보았으며, 한국 시장에 대한 주요 결과는 다음과 같다.

한국에서 가장 많이 발생하는 사이버 위협은 '피싱'과 '랜섬웨어'였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해, 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다.

한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했으며 랜섬웨어 공격은 전 세계적으로도 2배 증가했다. 주요 공격 벡터는 피싱과 멀웨어이며 다른 중요한 벡터로는 소셜 엔지니어링 공격, 내부자 위협, 제로데이 익스플로잇이 있다.

응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽히며 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다.

보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했으며 이는 보안 조치를 강화하기 위해 기업들이 해결해야 할 과제가 많다는 점을 보여준다. 또한 하이브리드 업무, AI, IT/OT 시스템 융합 등으로 인해 중요한 보안 과제가 발생되고 있다. 클라우드 기술 도입은 사이버 위협에 대한 조직의 취약성에 가장 큰 영향을 미치는 문제로 부상하고 있다.

설문조사에 참여한 기업의 44%는 위협 차단에 대한 준비가 부족하다는 우려를 나타냈다. 진화하는 사이버 위협에 효과적으로 대응하기 위해 사이버 보안 역량을 강화해야 할 필요성이 제기되는 대목이다. 놀랍게도 조직 4곳 중 3곳은 정기적인 리스크 평가를 수행하지 않아 적시에 위협을 탐지하는 데 어려움을 겪고 있는 것으로 나타났다.

설문조사에 참여한 기업의 50% 이상이 하루 평균 221건의 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트를 처리하는 등 경보 피로가 높은 것으로 나타났다. 가장 많은 경보는 의심스러운 이메일(피싱)과 멀웨어 또는 바이러스 탐지로, 피싱 인식에 대한 적절한 교육이 시급하다는 점을 시사한다.

평균적으로 직원 170명당 SecOps 전문가가 한 명 배치되어 있으며, 이들은 매일 약 44개의 경보를 관리하는 것으로 나타났다. 이들은 하루 8시간의 근무 시간 중 11분 이내에 각 경보를 처리해야 하며, 이러한 업무량은 사이버 보안 전문가에게 상당한 부담을 준다. 이 같은 시간 제약으로 인해 효율적인 프로세스, 자동화, 우선순위 지정 등 업무를 효과적으로 관리해야 할 필요성이 강조되고 있다.

응답자의 48%가 자신이 받는 경보의 25% 이상이 오탐이라고 밝혔고, 이메일 보안 경보/피싱, 트래픽 급증 경보, 클라우드 보안 경보가 가장 큰 원인이라고 답했다. 이는 오탐의 문제가 여전히 지속되고 있음을 보여준다. 또한 98%의 팀이 경보를 확인하는데 15분 이상의 시간을 사용하고 있으며, 이는 자동화가 매우 절실하다는 점을 잘 보여준다.

박종석 포티넷코리아 상무는 "지속적으로 진화하는 위협 환경에서 기업들은 디지털 자산을 노리는 다양한 사이버 위협에 맞서 고군분투하고 있다"며 "지능화된 AI를 기반으로 하는 포티넷 보안 운영(Security Operations) 솔루션은 자동화에 대한 시급한 요구사항을 해결할 뿐만 아니라, 인시던트 탐지 및 대응을 위한 포괄적인 전략을 제시한다"고 설명했다.

이어 "포티넷의 혁신적인 솔루션은 역동적으로 변화하는 사이버 보안 환경에서 기업들이 보안 역량을 강화할 수 있도록 지원한다"며 "포티넷 솔루션은 위협을 탐지, 차단하는데 걸리는 평균 시간 1시간, 평균 조사 및 해결 시간 11분, 597%의 높은 ROI, 팀 생산성 2배 증가, 예상 침해사고 비용 139만 달러 절감 등의 이점을 구현한다"고 말했다.

조원균 포티넷코리아 대표는 "끊임없이 정교화되는 사이버 보안 환경에서 70.7%의 기업들이 자동화를 통한 신속한 위협 탐지를 우선순위로 꼽고 있다"며 "포티넷은 강화된 사이버 보안 태세의 초석으로 신속한 탐지 및 대응이 필수라는 점을 인식하고 있다"고 전했다.

그는 또한 "이러한 관점에서 자동화는 사이버 위협을 신속하게 식별하고 대응해 취약성을 최소화하는데 중요한 역할을 한다"며 "AI와 고급 분석을 통해 탐지 시간을 평균 21일에서 단 1시간으로 단축한 포티넷 고객들의 경험은 자동화가 얼마나 중요한지 잘 보여준다"고 강조했다.

헬로티 이창현 기자 |

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 4월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리잡고 있다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 및 계측 기술도 한 단계 진화하고 있다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전과 계측 기술에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개한다. NEWS 50년 이상 진화해 온 3차원 측정기(CCM), 다음 단계는 무엇일까? 세계 머신비전 시장, AI·자동화로 2028년 184억 달러 예상 SPECIAL REPORT 이스라비젼, 머신비전 품질관리로 배터리 제조 경쟁력 ↑ 뉴로클 이홍석 대표 "딥러닝으로 배터리 품질 검사 새 시대 연다" 코그넥스, AI 알고리즘 적용한 비전검사 솔루션으로 생산 효율성 ↑ 키사이트, 충전 혁신으로 전기차 대중화 당긴다 배터리 품질 끌어올리는 LMI 3D 검사 솔루션 배터리 제조 혁신하는 품질 검사 딥러닝 솔루션은? EXHIBITION REVIEW 배터리 품질 검사의 필수

[CLICK BOOK] ‘2024 디지털 전환 가이드북’ 발간...“DX 위한 필독서”

산업 기술 전문 미디어 그룹 ㈜첨단이 제조 혁신을 위한 필독서 ‘2024 디지털 전환 바이어스 가이드’(2024 DXBG)를 발간했다. 디지털 전환(DX) 바이어스 가이드는 중소·중견기업이 직면한 디지털 전환의 복잡성을 해결하고, 성공적인 전환을 이룰 수 있도록 설계된 종합적인 자료집이다. 이 가이드북을 통해 기업들은 디지털 전환의 필요성을 인식하고, 관련 기술과 솔루션을 이해함으로써 보다 빠르고 효율적인 변화를 도모할 수 있다. 디지털 전환의 핵심은 단순히 기술의 도입에 그치지 않고, 이를 통한 제조 공정의 혁신, 운영 효율성의 극대화, 그리고 최종적으로는 시장에서의 경쟁 우위 확보에 있다. 디지털 기술은 제품과 서비스의 개발부터 생산, 유통에 이르기까지 전 과정에 걸쳐 혁신적인 변화를 가능하게 한다. ‘디지털 전환 바이어스 가이드’에서 제공하는 정보와 사례들은 기업들이 이러한 변화를 실제로 어떻게 적용할 수 있는지에 대한 구체적인 가이드라인을 제시한다. 또한 정부의 지원사업과 같은 외부 자원을 활용하여 디지털 전환 과정에서 발생할 수 있는 재정적 부담을 완화하는 방안도 소개하고 있다. 이 가이드북은 디지털 전환을 고민하는 기업뿐만 아니라, 산업 전반에 걸

[인더스트리 솔루션 인사이트] 업계 전문가가 짚어본 스마트 제조 핵심 기술과 대전망

업계 전문가들은 스마트 제조의 핵심을 이루는 기술로 인공지능(AI), 사물인터넷(IoT), 빅데이터 분석, 로보틱스를 꼽는다. 이에 더해 이들의 융합이 제조업의 미래를 재편할 것으로 분석한다. 이 중 AI는 생산 공정 최적화 및 결함 탐지에서 중요한 역할을 하며, IoT는 기계 간 원활한 통신을 가능케해 실시간 데이터 수집 및 분석을 혁신하고 있다. 이어 빅데이터는 생산성 향상과 고장 예측에 필수적인 정보를 제공한다. 아울러 로보틱스는 무인 운영과 정밀 작업을 실현해 작업 환경을 개선하는 데 앞장서는 중이다. 이에 전문가들은 이러한 기술적 발전이 기업들에게 맞춤형 생산과 고객 요구사항에 대응하는 능력을 제공할 것이라 전망한다. [특집] 업계 전문가가 짚어본 스마트 제조 핵심 기술과 대전망 "디지털 트윈은 빅데이터 관리 기술…지멘스 엑셀러레이터로 맞춤형 솔루션 제공" "디지털 트윈, 표준 개발 및 적용이 중요…APS 솔루션으로 스마트 제조 전환 돕는다" "데이터 수집부터 분석까지…시각화 솔루션 '제네시스64'로 편리하게" [INTERVIEW] LS일렉트릭 자동화CIC 이상준 COO "함께 걸어온 도전의 50년 함께 열어갈 미래의 길이 되겠다" 한국지멘스 백광희

2023 플랜트 산업안전용 IoT 융합 디바이스 실증지원 웨비나

고위험 플랜트 설비에서 발생하는 각종 안전 문제의 예방 및 대응 방안으로 IoT 융합 디바이스가 제시됩니다. 산업통상자원부와 한국산업기술시험원은 이 디바이스의 품질 향상 관련 정보 공유를 위해 '2023 플랜트 산업안전용 IoT 융합 디바이스 실증 지원 웨비나'를 개최했습니다. 헬로티 최재규 기자 |

알파라발이 제안하는 탈탄소 선박 솔루션

국제해사기구(IMO)는 2050년까지 선박에서 배출되는 온실가스를 '0'으로 만들겠다는 로드맵을 발표했습니다. 이로써 해운 및 조선 업계는 새로운 전환기를 맞았다고 평가받는데요. 알파라발은 탈탄소화, 에너지 절감, 환경 규정 준수를 지원하는 다양한 솔루션 및 서비스를 제공했습니다. 이에 '탈탄소 선박 솔루션'을 주제로 에너지 효율, 청정 에너지, 멀티 퓨얼 관련 최신 제품 및 전문가들의 인사이트를 공유하는 알파라발 “탈탄소 선박 솔루션” 웨비나가 기획됐습니다. 헬로티 최재규 기자 |

지속 가능한 물류 자동화의 미래 : 오토스토어시스템

지속 가능한 스마트 물류 자동화 솔루션에 대한 웨비나에 여러분을 초대합니다. 이 웨비나에서는 물류 자동화의 필요성과 중요성을 논의하며, 그중에서도 오토스토어 시스템이 물류 자동화 분야에서 어떤 역할을 수행하는지 자세히 살펴봅니다. 더불어 실제 고객 사례를 통해 어떻게 지속 가능한 물류 자동화가 실현되는지에 대한 내용도 함께 담았습니다. 이번 웨비나를 통해 물류 업계의 도전과 기회에 대한 통찰력을 얻고, 친환경 솔루션과 성공 사례를 공유합니다. 헬로티 최재규 기자 |

일반뉴스