파편화된 보안 솔루션 걷어내고 단일 플랫폼으로 일원화 필요해
[보안뉴스 조재호 기자] 카스퍼스키가 중소·중견 기업이 직면한 주요 사이버 보안 과제를 분석하고 이에 대응하기 위한 통합 운영 전략을 6일 발표했다.

카스퍼스키는 중소·중견 기업의 핵심 사이버 리스크로 △랜섬웨어의 대중화 △피싱 공격의 고도화 △보안 인력 부족 등 3대 과제를 지목했다. 대기업 수준의 자체 방어망을 갖추지 못한 중소·중견 기업은 가치 있는 내부 데이터를 탈취당하기 쉬울 뿐만 아니라 거대한 공급망을 타격하기 위한 최초 진입 거점으로 빈번하게 악용되고 있다.
가장 치명적인 위협은 ‘서비스형 랜섬웨어(RaaS)’의 확산이다. 과거 고도의 기술력과 자본을 요하던 랜섬웨어 공격은 이제 누구나 사전에 제작된 공격 키트를 구매해 유포할 수 있는 대중화 단계로 접어들었다. 해커들은 피해 기업이 지불 가능한 재무적 마지노선을 철저히 분석해 요구 금액을 산정하는 등 극도로 정교한 비즈니스 모델을 구사하고 있다.
피싱 공격도 여전히 효과적인 공격 경로 중 하나다. 최근 AI가 생성한 콘텐츠를 결합해 정상적인 이메일 서식과 신뢰할 수 있는 발신자로 위장하는 수법이 한층 더 정교해졌다. 카스퍼스키의 글로벌 보안 보고서 데이터에 따르면, 사이버 침해 원인 상위 3개 항목에 사용자 실행·피싱 기법이 포진해 있다. 이에 대응하기 위해 다중 승인이나 민감 데이터 접근 통제, 실시간 행위 기반 통제 등을 포함한 다층적 방어선이 필요하다.
이러한 위협에도 전 세계 기업의 75%가 보안 인력이 부족한 상황이다. 전담 인력을 확보하기 어려운 중소기업 현장에서는 일반 IT 담당자가 충분한 훈련 없이 최일선을 담당하고 있어 보안 공백이 발생하고 있다.
이에 카스퍼스키는 단순히 여러 보안 장비를 이어 붙여 경고 알림의 피로도를 가중시킬 것이 아니라 ‘엔드포인트 탐지 및 대응’(EDR)과 ‘확장형 탐지 및 대응’(XDR) 기술을 단일 솔루션으로 묶어낸 ‘Kaspersky Next Optimum’ 플랫폼을 통해 전사적 가시성을 일원화할 것을 권고했다. 또, 내부 실무 인력의 역량이 턱없이 부족한 기업의 경우 위협 탐지부터 초동 대응까지 전문가에게 아웃소싱하는 맞춤형 ‘MXDR(Managed XDR)’ 서비스를 도입해 선제적인 ‘사이버 회복력’을 내재화할 수 있다는 설명이다.
카스퍼스키 관계자는 “중소·중견 기업은 제한된 인력과 예산 속에서 끊임없이 진화하는 공격 조직들을 상대해야 하는 가혹한 비대칭 전장에 놓여 있다”며 “단일 방어 솔루션의 개수만 무분별하게 늘리는 ‘복잡성’에서 탈피해 예방·탐지·대응 기능을 하나의 통합된 체계로 묶어 운영의 복잡성을 덜어내는 것만이 실효성 있는 방어망이 될 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














