.jpg)
2025 보안 리포트 발표... 조직 75%가 정보 유출 취약점 보유
주간 평균 1,101회 공격 시도 “공격 횟수 적지만 파급력 큰 고위험 환경”
[보안뉴스 조재호 기자] 한국 기업은 최근 6개월간 매주 평균 약 1,101회의 사이버 공격을 받았으며, 이 공격의 93%는 이메일을 통해 시작된 것으로 조사됐다.
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 12일 ‘2025 코리아 사이버보안의 현주소’ 리포트를 발표했다. 이번 보고서는 국내 AI·클라우드·하이브리드 환경에서 지능적으로 진화한 사이버 위협의 실태를 분석했다.
‘지정학적 리스크’와 ‘구조적 한계’의 이중고
체크포인트는 한국 사이버보안의 주요 특징으로 ‘지정학적 리스크’를 꼽았다. 글로벌 공격이 다양한 주체에 의해 분산되는 것과 달리, 한국은 김수키(Kimsuky)나 APT37 등 북한계 지능형 지속 위협(APT) 그룹의 집요한 공격 대상이다. 이들은 방산·반도체 등 국가 핵심 자산 탈취를 목표로 장기간 잠복하는 치밀함을 보인다.
보안 운영 측면의 구조적 한계도 지적됐다. 글로벌 기업들이 하이브리드 클라우드 보안(CNAPP)과 AI 자동화로 전환하는 반면, 한국은 여전히 온프레미스 중심의 운영과 평균 2~4주에 달하는 패치 지연, 불분명한 정보보호최고책임자(CISO)의 역할 등으로 인해 위협 대응의 골든타임을 놓치는 경우가 빈번했다.
공격 횟수는 적지만 ‘한 방’이 맵다... 이메일·정보 탈취 집중
보고서에 따르면, 지난 6개월간 한국 기업은 매주 평균 약 1,101회의 사이버 공격을 받은 것으로 나타났다. 이는 글로벌 평균인 1,957회 대비 절반 수준이지만, 공격의 밀도와 파급력은 큰 고위험군의 특징을 보였다.
국내에서 발생한 사이버 공격의 약 93%는 이메일을 통해 유입된 것으로 집계됐다. 가장 빈번하게 악용된 취약점 유형은 ‘정보 유출’로 전체 조직의 75%가 영향을 받았다. 또, 공격이 국민 생활과 경제 활동에 직결돼 사회 전반에 심각한 파급 효과를 초래할 수 있는 위험성을 지녔다.
“보안은 비용 아닌 투자” 예방 중심 체계 구축해야...
체크포인트는 이러한 위협에 대응하기 위해 △다계층 보안 접근 방식 △클라우드 특화 보안 솔루션 도입 △AI 기반 탐지 강화 △공격 표면 전반의 가시성 확보△ 보안 컴플라이언스 준수 △취약점·위협 관리 프로그램 도입 등 6가지 가이드라인을 제시했다.
임현호 체크포인트 한국 지사장은 “오늘날 사이버보안은 단순한 IT 관리 항목이 아니라 기업의 재무성과를 보호하고 국가 경제를 지탱하는 전략적 필수 요소”라며 “기업과 정부가 ‘예방 중심’(Prevention-First)의 보안 체계를 구축할 때 디지털 경제 시대의 지속 가능한 경쟁력을 확보할 수 있을 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
주간 평균 1,101회 공격 시도 “공격 횟수 적지만 파급력 큰 고위험 환경”
[보안뉴스 조재호 기자] 한국 기업은 최근 6개월간 매주 평균 약 1,101회의 사이버 공격을 받았으며, 이 공격의 93%는 이메일을 통해 시작된 것으로 조사됐다.
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 12일 ‘2025 코리아 사이버보안의 현주소’ 리포트를 발표했다. 이번 보고서는 국내 AI·클라우드·하이브리드 환경에서 지능적으로 진화한 사이버 위협의 실태를 분석했다.
‘지정학적 리스크’와 ‘구조적 한계’의 이중고
체크포인트는 한국 사이버보안의 주요 특징으로 ‘지정학적 리스크’를 꼽았다. 글로벌 공격이 다양한 주체에 의해 분산되는 것과 달리, 한국은 김수키(Kimsuky)나 APT37 등 북한계 지능형 지속 위협(APT) 그룹의 집요한 공격 대상이다. 이들은 방산·반도체 등 국가 핵심 자산 탈취를 목표로 장기간 잠복하는 치밀함을 보인다.
보안 운영 측면의 구조적 한계도 지적됐다. 글로벌 기업들이 하이브리드 클라우드 보안(CNAPP)과 AI 자동화로 전환하는 반면, 한국은 여전히 온프레미스 중심의 운영과 평균 2~4주에 달하는 패치 지연, 불분명한 정보보호최고책임자(CISO)의 역할 등으로 인해 위협 대응의 골든타임을 놓치는 경우가 빈번했다.
공격 횟수는 적지만 ‘한 방’이 맵다... 이메일·정보 탈취 집중
보고서에 따르면, 지난 6개월간 한국 기업은 매주 평균 약 1,101회의 사이버 공격을 받은 것으로 나타났다. 이는 글로벌 평균인 1,957회 대비 절반 수준이지만, 공격의 밀도와 파급력은 큰 고위험군의 특징을 보였다.
국내에서 발생한 사이버 공격의 약 93%는 이메일을 통해 유입된 것으로 집계됐다. 가장 빈번하게 악용된 취약점 유형은 ‘정보 유출’로 전체 조직의 75%가 영향을 받았다. 또, 공격이 국민 생활과 경제 활동에 직결돼 사회 전반에 심각한 파급 효과를 초래할 수 있는 위험성을 지녔다.
“보안은 비용 아닌 투자” 예방 중심 체계 구축해야...
체크포인트는 이러한 위협에 대응하기 위해 △다계층 보안 접근 방식 △클라우드 특화 보안 솔루션 도입 △AI 기반 탐지 강화 △공격 표면 전반의 가시성 확보△ 보안 컴플라이언스 준수 △취약점·위협 관리 프로그램 도입 등 6가지 가이드라인을 제시했다.
임현호 체크포인트 한국 지사장은 “오늘날 사이버보안은 단순한 IT 관리 항목이 아니라 기업의 재무성과를 보호하고 국가 경제를 지탱하는 전략적 필수 요소”라며 “기업과 정부가 ‘예방 중심’(Prevention-First)의 보안 체계를 구축할 때 디지털 경제 시대의 지속 가능한 경쟁력을 확보할 수 있을 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
