장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속
장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속
[테크월드뉴스=이광재 기자] 카스퍼스키가 지난해 발생한 사이버 공격에 대해 자세히 분석한 연례 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다.이 보고서는
www.epnc.co.kr
- 주요 통계 및 위협 동향
- 카스퍼스키 2024 보안사고 대응 보고서에 따르면 장기 지속형 사이버 공격의 중앙값 지속 기간은 253일
- 전체 보안 사고 중 35.2%가 1개월 이상 지속된 장기 침투형 공격으로 분류됨
- 사고 대응에 소요되는 중앙값 시간은 50시간으로, 탐지부터 복구까지의 대응이 점점 복잡화되는 추세
- 침투 경로 및 주요 전술
- 장기 침투형 공격의 초기 침입 벡터는 주로 다음과 같음
- 공개 애플리케이션 취약점 익스플로잇
- 신뢰된 제3자 또는 공급망을 통한 침투
- 유효한 계정 탈취 및 악용
- 침입 후에는 측면 이동, 권한 상승, 지속성 확보를 위한 백도어 설치 등으로 탐지를 회피하며 내부 거점을 형성
- 장기 침투형 공격의 초기 침입 벡터는 주로 다음과 같음
- 주요 피해 및 보안 위협
- 주요 피해 유형은 데이터 암호화(랜섬웨어) 및 민감 정보 유출
- 탐지 지연이 길수록 공격자는 내부 시스템에 대한 정보 수집과 통제권 확장을 쉽게 수행
- 침입이 장기화될수록 기업 평판 및 사업 연속성에 중대한 영향 초래
- 보안 전략의 패러다임 전환
- 기존 경계 기반 보호(perimeter-centric protection)는 한계에 직면
- 지속적인 적대적 개입(continuous adversarial engagement) 기반 대응이 요구됨
- 즉, 단일 방어선이 아닌 지속적 탐지 및 침투 후 대응 중심 구조로 전환 필요
- ‘탐지-대응-복구’ 폐쇄형 프레임워크 도입 권장
- 보안 권고
- MDR(Managed Detection and Response) 및 IR(Incident Response) 서비스 도입 필요
- 침입 탐지, 위협 인텔리전스 기반 대응, 사건 후 포렌식 조사 등 종합적 사고 대응 가능
- 위협 인텔리전스 공유 플랫폼과의 연계로 정부·산업 간 협력 방어 체계 구축
- 보안 인력이 부족한 기업은 전문 위탁 서비스를 활용해 대응 역량 강화
- MDR(Managed Detection and Response) 및 IR(Incident Response) 서비스 도입 필요
- 결론
- 공격자가 내부에 장기 체류하며 시스템을 탐색·악용하는 상황에서 초기 탐지와 조기 대응이 기업 생존을 좌우
- 공급망 기반 침투 및 유효 계정 남용 증가로 신뢰 기반 보안 모델(Zero Trust Architecture) 전환 필요
- 위협에 대한 예측 기반 시나리오 대응 체계 마련 및 실전 대응 훈련(Playbook)의 정례화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 중국 연계 위버 앤트 그룹, 아시아 통신사 장기 침투 사례 분석 (0) | 2025.05.05 |
|---|---|
| THN 주간 위협 인텔리전스 요약 (2025년 3월 4주차) (0) | 2025.05.05 |
| 개인정보 유출 유형별 선제적 대응 가이드 (0) | 2025.05.05 |
| 딥시크 포비아 확산과 국내 AI 스타트업의 개인정보 보호 우려 (0) | 2025.05.05 |
| Cloudflare, API 전용 HTTPS 전환으로 HTTP 포트 전면 차단 (0) | 2025.05.05 |