카스퍼스키가 2024년 보안사고 동향을 분석한 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다. 보고서는 사이버 공격으로 보안 대응 지원을 요청한 기업 데이터를 기반으로 산업별·지역별 위협 흐름을 분석했다.
보고서에 따르면 전체 사고 중 35.2%는 1개월 이상 지속됐으며, 장기화된 공격의 평균 지속 기간 중앙값은 253일로 확인됐다. 이러한 공격에 대한 대응 활동은 중앙값 기준 약 50시간이 소요돼, 복잡성과 심각성이 동시에 드러났다.
공격자는 즉각적인 피해보다 측면 이동과 장기 침투를 통해 지속적인 내부 거점을 확보하는 전략을 강화하고 있으며, 공급망 취약점과 사회공학 기법을 악용해 기존 보안 체계를 우회하는 사례가 증가하고 있다. 이에 따라 경계 중심 보호에서 벗어나 지속적이고 능동적인 대응 체계로의 전환이 요구되고 있다.
주요 초기 침투 벡터로는 공개 애플리케이션을 통한 익스플로잇, 신뢰할 수 있는 관계 또는 유효한 계정의 악용 등이 포함됐다. 장기화된 공격의 결과는 데이터 암호화와 유출로 이어져 기업 자산에 실질적인 위협을 초래했다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
Tag
#카스퍼스키
