글로벌 보안 기업 카스퍼스키가 전년도 보안 사고를 분석한 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이 보고서는 다양한 산업과 지역의 실제 사례를 기반으로, 장기화되는 사이버 공격의 위협과 사고 대응의 복잡성을 객관적으로 조명하고 있다. 특히 사고 대응 요청을 받은 기업들의 정보를 바탕으로 도출된 통계는 향후 보안 전략 수립에 중요한 참고자료로 활용될 수 있다.

보고서에 따르면, 장기간 지속되는 사이버 공격의 중앙값 기준 평균 침투 기간은 253일에 달했다. 이러한 공격을 탐지하고 완화하는 데 걸리는 대응 시간의 중앙값은 50시간으로 집계되어, 침해 탐지와 복구의 난이도를 보여준다. 이는 기존 단기적 침투 공격과는 다른 양상의 위협이 조직 전반에 심각한 영향을 미치고 있음을 나타낸다.

공급망과 사회공학을 악용한 새로운 공격 전술 부상

카스퍼스키 이효은 한국지사장은 이번 보고서를 통해 “공격자들이 단기간 파괴가 아닌 장기적 거점 확보 전략으로 전환하고 있다.”고 밝혔다. 공격자들은 측면 이동(Lateral Movement)과 지속 침투 전략을 구사하며, 기업의 중요 데이터 자산과 인프라를 장기적으로 위협하고 있다. 특히 공급망 취약성과 사회공학 기법을 활용해 방어 체계를 우회하는 사례가 증가하면서, 전통적인 경계 기반 방어 모델은 한계를 드러내고 있다.

이 지사장은 “보안 패러다임이 '경계 중심 보호(perimeter-centric protection)'에서 '지속적인 적대적 개입(continuous adversarial engagement)'으로 전환되고 있다.”라며, 이에 대응하기 위해서는 '탐지-대응-복구' 프레임워크를 채택하고, 위협 인텔리전스 공유를 통한 협업적 방어 체계를 갖추는 것이 필수적이라고 강조했다. 이러한 전략은 정부기관, 보안 기업, 산업계 간의 협력을 통해 실행 가능하다.

공격 수단의 고도화와 대응책의 필요성

보고서에서는 장기 침투형 공격의 초기 침입 벡터로 ▲공개 애플리케이션 취약점 익스플로잇 ▲신뢰된 관계의 악용 ▲유효 계정 활용 등을 지목했다. 이로 인해 기업은 데이터 암호화 및 유출 등 직접적인 피해뿐 아니라, 대응에 드는 시간·자원의 부담도 증가하게 된다. 이는 사이버 보안이 단순한 IT 문제가 아닌, 경영 리스크로 인식되어야 함을 시사한다.

카스퍼스키 글로벌 비상 대응팀(GERT)의 콘스탄틴 사프로노프(Konstantin Sapronov) 총괄은 “기술이 진화할수록 사이버 범죄자들의 회복력(resilience)도 함께 강화되고 있다. 기업은 단순 대응을 넘어 위협을 사전에 예측하고 방어 조치를 조정할 수 있어야 한다.”라고 언급했다.

MDR·IR 도입 통한 보안 역량 강화 필요

정교한 사이버 공격에 효과적으로 대응하려면 매니지드 보안 서비스의 도입이 강조된다. 보고서에서는 특히 MDR(Managed Detection and Response) 및 IR(Incident Response) 서비스를 활용해 ▲지속적인 위협 탐지 ▲보안사고 조사 ▲복구 지원 등 전 과정에서 대응력을 높일 수 있다고 제안했다.

이러한 서비스는 전문 인력 부족 문제를 겪는 중소기업은 물론, 보안 복잡도가 높은 대기업에서도 점차 도입이 확산되고 있다. 회피형(evasive) 공격에 대한 능동적 대응, 사건 분석을 통한 침해 경로 차단, 사후 조치를 포함한 종합적 사고 대응 체계를 갖출 수 있다는 점에서, 향후 보안 전략의 핵심 요소로 자리잡고 있다.