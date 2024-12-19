2025년을 앞둔 지금, 지난 한 해 사이버 보안 분야가 어떻게 발전했고 어떤 좌절을 겪었는지 돌아볼 시간입니다. 보안 기술이 많이 개선되고 새로운 사이버 보안 위협에 대한 인식이 높아졌지만, 2024년은 사이버 범죄자와의 지속적인 싸움이 아직 끝나지 않았다는 것을 상기시켜 주기도 했습니다.
올해의 5대 데이터 유출 사례와 업계 동향을 보면서, 각 사례에서 조직이 다음 해에 주목해야 할 요점을 정리했습니다.
2024년 4월 8일, 최대 규모의 개인 데이터 유출 중 하나가 발생하여 미국 시민 30억 명 가량의 개인 정보가 다크 웹에 유출되었습니다. 더 충격적인 것은 이 모든 정보가 플로리다주 코럴 스프링스에 위치한 신원 조회 및 사기 방지 서비스 National Public Data 단 한 곳에서 나왔다는 것이었습니다.
수집된 도난 정보에는 이름, 사회보장번호, 집 주소, 알려진 친척이 포함되어 있었으며 이는 다크 웹에 350만 달러에 판매되었습니다. 피해자 상당수는 몇 개월이 지나도록 유출 사실을 알지 못했고, 이로 인해 미국 내 12개 주에서 집단 소송이 여러 건 제기되었습니다. 이후 National Public Data는 파산 신청을 했습니다.
올해 SecurityScorecard 보고서에 따르면 전 세계 주요 에너지 기업의 90%가 제3자 침해에서 비롯된 데이터 유출을 경험했습니다. 이러한 공격의 대부분은 네트워크 시스템 관리에 있어 클라우드 서비스와 타사 통합에 대한 의존도를 높인 것에 따른 직접적 결과였습니다.
타사 침해와 관련된 개별 침해 264건 중 MOVEit 취약점이 주요 원인 중 하나였던 것으로 확인되었습니다. 중요한 인프라 조직이 시민의 건강과 복지에 중요한 역할을 하는 가운데, 이러한 유형의 침해는 계속해서 공공 안전을 위협하고 있습니다. 이후 에너지 업계 전체가 보다 엄격한 공급업체 평가, 지속적인 시스템 및 위협 모니터링 솔루션, 보다 안전한 데이터 전송 프로토콜을 구현하기 시작했습니다.
IBM 데이터 유출 비용 2024 보고서에 따르면 금융 업계는 팬데믹 이후 데이터 유출 비용이 사건당 평균 608만 달러에 달할 정도로 급증했습니다. 다양한 공격 유형이 이러한 비용 증가에 기여했지만 IT 장애와 단순한 인적 오류가 문제의 상당 부분을 차지했습니다.
위협 탐지와 억제 타임라인이 일부 개선되었지만 많은 금융 기업에게 여전히 넘어야 할 산이 많습니다. 현재 대규모 금융 서비스 침해 피해액은 수억 달러에 달하는 것으로 추정되며, 많은 조직이 종합적인 ID 및 액세스 관리(IAM) 솔루션, AI 기반 보안 솔루션, 전담 인시던트 대응 팀에 투자를 늘리고 있습니다.
데이터 유출로 인한 전 세계 평균 비용은 2023년과 2024년 사이에 전년 대비 10% 증가했으며 최근에는 488만 달러라는 놀라운 수치를 기록했습니다. 이 평균이 나타내는 수치는 비즈니스 수익 손실, 복구 비용, 규제 벌금 등 다양한 요인에 의해 결정됩니다.
이러한 지속적인 추세를 더욱 복잡하게 만드는 것은 현재 기록된 유출의 40%가 여러 퍼블릭 및 클라우드 환경과 온프레미스 시스템에 분산된 데이터와 관련이 있다는 것입니다. 이렇게 디지털 발자국이 넓으면 평균 500만 달러 이상의 복구 비용이 발생하며, 억제 타임라인은 평균 283일입니다. 다행스럽게도 AI 기반 보안 워크플로를 활용하는 조직의 유출 비용은 건당 평균 220만 달러로 현저히 낮아, 차세대 보안 조치에 대한 긍정적인 추세를 보여줍니다.
지난 몇 년 동안 사이버 보안 기술 격차는 더 벌어졌고 데이터 유출을 경험한 조직의 50%가 인력 부족이 원인이라고 보고했습니다. 기술 부족은 클라우드 보안 및 인시던트 대응, 데이터 분석 및 규정 준수 전문 지식을 포함한 여러 주요 영역에서 발생합니다. 이러한 조직들은 보안 정보 및 이벤트 관리(SIEM) 도구 숙련도와 적극적인 위협 헌팅도 필요하다고 꼽습니다.
주요 인력 격차를 해소하기 위한 지속적인 노력의 일환으로, 이제는 기존 인력의 역량을 강화하는 데 더 집중하기를 권장합니다. 요즘에는 원활한 의사소통 능력과 적응력과 같은 전문적인 소프트 스킬을 활용하여 보안 팀을 보완하고 강화할 수도 있습니다.
지난 한 해 동안 최신 사이버 보안 도구와 솔루션이 더 광범위한 위협으로부터 우리를 보호하고 있지만, 진화하는 사이버 범죄의 특성에 영향을 받지 않는 산업과 조직은 극소수에 불과하다는 사실을 알 수 있었습니다.
2025년에는 사이버 보안 계획에 대해 선제적 방식을 우선시해야 합니다. 이에 따라 본사 및 원격 팀과 함께 작동할 때 액세스 제한 정책을 최적화하고, 심각한 인력 부족을 해결하고, 조직 내에서 보안 인식을 강화하는 문화를 조성해야 합니다.
