2024년 한 해 동안 전 세계 사이버 범죄로 인한 총 피해액이 166억 달러에 달하면서 보안 전문가의 기술 역량 부족이 기업 보안 실패의 핵심 요인으로 지적됐다.

FBI 인터넷 범죄 신고 센터(IC3)의 연례 보고서는 랜섬웨어, 비즈니스 이메일 침해(BEC), 암호화폐 사기 등 다양한 형태의 고도화된 공격이 기존 보안체계를 우회하고 있으며, 이를 식별·분석·차단할 수 있는 고급 보안 기술이 절실하다고 분석했다.

보고서에 따르면 피해액은 전년 대비 33% 증가했으며, 이는 단순한 기술 문제를 넘어 실무 중심의 기술 인력 부족이 심각한 위협이라는 점을 시사한다.

사이버 보안 교육 기업 INE 시큐리티(INE Security)는 해당 보고서의 결과를 기반으로 보안 전문가 양성을 위한 실무형 고급 교육 프로그램의 필요성을 강조했다. 특히 기업을 대상으로 한 사이버 공격의 피해 비중이 증가하고 있는 가운데, 공격자의 기법은 점점 정교해지고 탐지를 어렵게 만들어 초기 대응이 더욱 중요해지고 있다.

진화하는 공격 기술과 복합 위협에 실질적 대응 역량 필요

FBI 보고서에 따르면 아키라(Akira), 록빗(LockBit), 랜섬허브(RansomHub) 등의 고급 랜섬웨어 변종이 사용된 중요 인프라 공격이 전년 대비 18% 증가했다. 이들은 단순한 파일 암호화를 넘어 측면 이동, 권한 상승, 데이터 유출 등 고급 기술을 활용하고 있으며, 이에 대응하려면 최신 CVE 기반 위협 분석과 TTP(전술·기술·절차)에 대한 이해가 필수적이다.

BEC 피해는 27억 7천만 달러에 달했으며, 이는 기업의 이메일 보안 방어선을 우회한 뒤 발생하는 2차 피해 사례다. 이러한 공격은 초기 침입 이후 내부 트래픽 분석, 포렌식 추적 및 의심 활동 탐지를 통해 대응할 수 있으며, 관련 기술 훈련이 뒷받침되지 않으면 장기간에 걸친 침해로 이어질 수 있다.

암호화폐 사기는 66% 증가하여 93억 달러 손실을 기록했으며, 개인과 조직을 불문하고 블록체인을 악용한 다양한 사기 방식이 등장하고 있다. INE 시큐리티는 이러한 공격을 대응하기 위해 암호화폐 포렌식 및 위협 사냥 기술을 포함한 심화 과정이 필요하다고 분석했다. 특히 가상화폐 기반 공격은 전통적인 탐지 도구로는 대응이 어려워 전문 교육이 핵심이다.

실전 중심의 고급 보안 교육, 산업별 시뮬레이션까지 확대 적용

INE 시큐리티는 위협 탐지, 포렌식 분석, 사고 대응 등 고급 기술을 중심으로 한 교육을 강화하고 있다. 이 교육은 최신 공격 기법에 대한 실습 랩 환경에서 진행되며, 참가자는 실시간으로 악성코드를 분석하고, 메모리 덤프, 네트워크 트래픽 감시 등 실제 상황을 재현하며 기술을 습득할 수 있다.

특히 INE 시큐리티는 업계별로 맞춤화된 공격 시뮬레이션을 제공하고 있다. 제조, 의료, 정부, 금융 등 주요 산업군에 특화된 위협 시나리오를 기반으로, 해당 산업에서 실제로 발생할 수 있는 보안 침해 상황을 모의 실습할 수 있다. 이는 각 산업군의 특수성을 반영해 보안 대응 훈련의 실효성을 극대화하는 전략이다.

또한, FBI가 진행한 오퍼레이션 레벨 업(Operation Level Up) 사례는 숙련된 보안 인력이 사전 탐지를 통해 2억 8560만 달러의 피해를 방지한 대표적 성공 사례로 언급되었다. 

INE 시큐리티 CEO 다라 워른(Dara Warn)은 “1만 달러 손실과 1천만 달러 침해의 차이는 탐지 속도와 대응 능력의 차이”라며, 보안 인재 양성이 단순한 선택이 아닌 생존 전략이라고 강조했다.

INE 시큐리티는 향후에도 다양한 업종과 위협에 대응할 수 있도록 맞춤형 기업 교육 솔루션을 확대하고, 보안 역량 격차를 해소해 나갈 계획이다.