외부 노출 애플리케이션 공격 43.7% 차지하며 기업 전산망의 가장 취약한 고리로 확인
전체 공격 절반은 단 하루 만에 시스템 장악해 파일 암호화하는 신속 타격으로 분류

[보안뉴스 조재호 기자] 전체 사이버 위협의 과반인 50.9%가 하루 이내에 파일 암호화를 끝내는 신속 타격 유형이며, 이어 33%는 평균 108시간 동안 은밀히 체류하며 기밀을 유출하는 것으로 조사됐다. 침투 속도와 양상이 극단화됨에 따라 단순 사후 대처를 넘어선 실시간 위협 모니터링 기반의 선제적 방어 체계 구축이 시급해졌다.


▲2026 사이버 세계 분석 보고서 표지 [출처: 카스퍼스키]
카스퍼스키가 지난해 발생한 글로벌 사이버보안 사고 데이터를 심층 분석한 ‘사이버 세계 분석’(Anatomy of a Cyber World) 보고서를 1일 발표했다.

이번 보고서에 따르면 다양한 해킹 기법이 등장하고 있음에도 불구하고 실제 침해 사고의 80% 이상이 3가지 핵심 공격 경로에 집중되고 있는 것으로 확인됐다. 가장 높은 비중을 차지한 초기 침투 방식은 외부에 노출된 애플리케이션을 통한 공격으로 전체의 43.7%를 기록했다. 정상적인 유효 계정을 악용한 침투가 25.4%로 뒤를 이었으며, 협력사나 파트너를 통한 신뢰 관계 기반 공격이 15.5%를 차지해 전년 12.7% 대비 두드러진 증가세를 보였다.

공격의 지속 시간과 영향도를 기준으로 한 분석 결과에서는 전체 공격의 50.9%는 하루 이내에 종료되는 신속 공격으로 대부분 파일 암호화로 이어졌다. 반면 33%는 평균 108시간에 달하는 장기 공격으로 액티브 디렉토리 침해와 데이터 유출을 동반했으며 나머지 16.1%는 전체 공격 기간이 약 19일로 늘어나는 지연형 혼합 공격의 특징을 띠었다.

콘스탄틴 사프로노프 카스퍼스키 글로벌 긴급 대응팀(GERT) 책임자는 “신속 침입과 장기 침해 모두에 대응하기 위해서는 적시 패치와 다중요소인증(MFA) 적용 및 제3자 접근 통제 강화가 가장 중요하다”며 “공격자들이 더 정교한 다단계 공격을 진행하는 상황에서 단순 사후 대응 방식으론 효과적인 방어가 어려운 만큼 실시간 위협 모니터링과 지속적 탐지를 운영 전반에 통합산 선제적 보안 체계 구축이 시급하다고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>