스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
씨큐비스타가 사이버전쟁 대응 전략과 주요국 사례를 종합 분석한 보안보고서 씨큐리포트를 발표했다. 최근 러시아-우크라이나 전쟁, 이란 기반시설에 대한 대규모 공격 등 실제 전쟁과 연계된 사이버 공격이 증가하고 있다. 한국 역시 국가 기반시설을 겨냥한 위협에 노출된 상황에서, 범국가적 사이버전 대응 전략 마련이 시급하다는 지적이 나왔다. 보고서에 따르면 ‘사이버 테러’는 비국가 조직이 사회 불안 조성을 목적으로 병원·언론사 등 비군사 시설을 공격하는 반면, ‘사이버전’은 국가가 배후에 있는 조직이 전력망·통신망·금융시스템 등 핵심 기반시설을 전략적으로 마비시키기 위해 수행하는 공격을 뜻한다. 사이버 무기가 디지털 공간을 넘어 물리적 피해를 일으키는 전략 수단으로 진화하고 있는 가운데 Stuxnet, 라자루스, Google TAG 대상 3.5Tbps DDoS 공격 등 다수의 사례는 이미 사이버전이 현실화됐음을 보여준다. 씨큐비스타는 미국, 이스라엘, 유럽연합(EU) 대응 전략을 분석하고, 한국형 사이버전 대응체계의 수립을 위한 방향을 제시했다. 보고서는 산업별로 전력·금융·의료·통신·운송 등 주요 기반시설을 겨냥한 위협에 맞춰 실시간 침입 탐지 및 대응(EDR·N
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 12일 16시 44분
