식품·IT·통신·산업 부문, 심각한 보안 사고 증가
글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 6일 \'연례 관리형 탐지 및 대응 MDR 분석 보고서\'를 발표했다. 이 보고서는 탐지된 보안 사고의 특성, 산업군별 및 지역별 분포에 대한 통
www.gttkorea.com
- 보안 사고 증가 산업군
- 식품, IT, 통신, 산업 부문에서의 보안 사고 비율이 전년 대비 증가
- 공공 및 개발 산업군에서는 심각한 보안 사고 발생률 감소
- 매스미디어, 개발, 통신 업계에서도 전반적인 사고 건수는 증가했으나, 신속 대응으로 고위험 사고로의 발전은 억제
- 산업군별 고위험 인시던트 비율
- IT 부문: 전체 고위험 보안 사고 중 23% 차지, 가장 높은 수준
- 공공 부문과 산업 부문: 각각 18% 차지
- 매스미디어 부문: 사고는 많았으나, 고위험 인시던트로 이어지지 않음
- 시사점
- 식품 산업에서의 심각한 보안 사고 집중은 업계 보안 체계 미비 가능성을 시사
- 통신·미디어 산업은 신속 대응 역량 강화로 잠재적 피해 최소화에 성공
- 공격자의 전술 진화에 맞서 고도화된 기술과 전문가 분석 기반의 보안 대응 체계 도입 필수
- 보안은 단순 기술 도입이 아니라 조직 역량과 기술의 결합이 중요
- 보안 권고
- 사이버 공격 고도화에 따른 관리형 보안 서비스(MDR, IR)의 필요성 증대
- 지속적인 모니터링, 사고 탐지, 분석, 대응, 복구까지 전 주기 관리 제공
- 전문 인력 확보 또는 전문 외부 보안 서비스 활용 통한 대응 체계 강화
- 회피형 공격(evasive attacks) 대응 및 사전 탐지 능력 중요성 부각
- 위협 환경 변화에 따른 맞춤형 보안 전략 수립 필요
- 사이버 공격 고도화에 따른 관리형 보안 서비스(MDR, IR)의 필요성 증대
- 결론
- 보안 위협의 산업별 양상은 상이하며, 각 산업군에 맞는 위험도 기반 대응 전략 수립 필요
- MDR과 사고 대응 서비스는 복잡한 위협 환경에서 선제적 보안을 가능하게 함
- 기업은 위협 인식→탐지→대응→복구로 이어지는 전문적 사고 대응 체계 마련에 집중해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 사이버 보안 등급 결합한 서드파티 위험관리 플랫폼의 보안 시사점 (0) | 2025.03.31 |
|---|---|
| DB접근제어 시장 동향 및 솔루션 전략 분석 (0) | 2025.03.31 |
| 감사 결과 공개의 개인정보 침해 문제와 행정 투명성 개선 필요성 (0) | 2025.03.31 |
| 한국인 개인정보 4억건 다크웹 유출, 크리덴셜 스터핑 및 2차 피해 확산 우려 (0) | 2025.03.31 |
| 위장된 CAPTCHA로 배포되는 LummaStealer 악성코드 캠페인 (0) | 2025.03.31 |