국내 기업 76%, 사이버 공격에 실질적 피해…“회복력 집중해야” 작성일 01-20 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HYBHPiMVmG"> <figure class="figure_frm origin_fig" contents-hash="2a3b242074d8cd3d65050212a63122bcb033ea690bb1192e81ec4fddfe242222" dmcf-pid="XGbXQnRfDY" dmcf-ptype="figure"> <p class="link_figure"><img alt="킷 벨 코헤시티 최고매출책임자(CRO)가 20일 오전 서울 송파구 롯데월드타워 코헤시티 사무실에서 열린 기자간담회에서 발표를 하고 있다. (코헤시티 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/20/etimesi/20260120140744541pkcl.jpg" data-org-width="700" dmcf-mid="Ys0aXp1ysX" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/20/etimesi/20260120140744541pkcl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 킷 벨 코헤시티 최고매출책임자(CRO)가 20일 오전 서울 송파구 롯데월드타워 코헤시티 사무실에서 열린 기자간담회에서 발표를 하고 있다. (코헤시티 제공) </figcaption> </figure> <p contents-hash="03d7cecc3931cd2b6be9f783ca6afec327fdc917db50df17c23f641d4188a8ea" dmcf-pid="ZHKZxLe4mW" dmcf-ptype="general">사이버 위협의 고도화·정교화로 공격이 일상이 되면서 사이버 레질리언스(복원력) 중요성이 더 커지고 있다. 사이버 공격이 운영 중단을 넘어 기업 실적과 이사회 의사결정 등에 영향을 미침에 따라 사이버 보안 투자 역시 단순 보호를 넘어 대응·복구로 중심축이 옮겨가고 있는 모습이다.</p> <p contents-hash="bf8686fd00603e5727de14272b65b7735dd67a55a366cfd972bf17f9b4f68b77" dmcf-pid="5X95Mod8wy" dmcf-ptype="general">킷 벨 코헤시티 최고매출책임자(CRO)는 20일 열린 기자간담회에서 이 같은 내용을 담은 '리스크에 대비한 기업vs. 리스크에 노출된 기업: 사이버 레질리언스 격차' 리포트를 공유했다. 이번 조사는 국내 기업 200명을 포함한 글로벌 3200명의 정보기술(IT) 및 보안 분야 리더들을 대상으로 진행됐다.</p> <p contents-hash="11fb398c78d3adc6b1e55114999f33942b20fd062548a275f5deb2d22d0d4d68" dmcf-pid="1Z21RgJ6sT" dmcf-ptype="general">조사 결과, 국내 기업의 72%가 사이버 공격으로 인해 '실질적인 피해'를 경험했다. 이는 대다수 기업이 측정 가능한 재정적·재무적·평판적·운영적 피해나 고객 이탈 등을 빚은 사이버 공격을 당했다는 의미다. 구체적으로 국내 상장사 58%는 공격 이후 실적 전망을 수정했으며, 58%는 주가가 하락했다.</p> <p contents-hash="5fc78b0fd866ced0d2f600a83a9a71de23bb33aa8f4585ff9ff638f7bf503e20" dmcf-pid="tF80iAoMDv" dmcf-ptype="general">또 국내 기업의 절반 가까이(44%)가 최근 1년 내 실제 공격을 받았으며, 여러 차례 반복적으로 공격을 경험한 기업은 16%에 이르렀다.</p> <p contents-hash="a6a1d93075b0aaead0fdbdb8f3cfae2095200dd87ecef9702c845d964a15be2a" dmcf-pid="F36pncgRmS" dmcf-ptype="general">사이버 위협이 심화하면서 기업들은 보유한 고객 데이터 중요성과 24시간 서비스 제공 등을 고려해 대응·복구에 사이버 보안 예산을 집중하고 있다.</p> <p contents-hash="559fafba84332a6938b5d2b59d8122a4cd45c73a51cff884d2bade209fc0f5f6" dmcf-pid="30PULkaeDl" dmcf-ptype="general">킷 벨 CRO는 “사이버 레질리언스가 이사회 어젠다(주제)로 등장했고 기업 임원뿐만 아니라 투자자도 사이버 회복 탄력성에 대해서 굉장히 중요하게 바라보고 있다”며 “사이버 침해 사고에 대한 선제적 대비 계획이 없으면 대처하기가 굉장히 어렵다”고 짚었다.<br></p> <figure class="figure_frm origin_fig" contents-hash="c8f1d1ff4c8d64b2af017c858319d800405184bca7e21940a3dda7dde52f78b8" dmcf-pid="0pQuoENdEh" dmcf-ptype="figure"> <p class="link_figure"><img alt="이상훈 코헤시티 코리아 지사장은 (코헤시티 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/20/etimesi/20260120140745825ibln.jpg" data-org-width="281" dmcf-mid="GuLVDhmjEH" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/20/etimesi/20260120140745825ibln.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이상훈 코헤시티 코리아 지사장은 (코헤시티 제공) </figcaption> </figure> <p contents-hash="d1f87549a20ae16bc68a15d7f16dee922aabb79722efe1d8590d356f1d625913" dmcf-pid="pUx7gDjJIC" dmcf-ptype="general">한국의 경우 다른 국가와 달리 사이버 보안 사고 발생 시 부적절한 의사결정을 유발하는 '경영진 압박'이 가장 큰 문제로 지적됐다. 문화적 특성으로 인해 이중고에 시달리는 셈이다.</p> <p contents-hash="8a635a1cf4e69e08dd0a5b4b575ee3c39cc07a6e46c4a9611bd1746a5fea738a" dmcf-pid="UuMzawAisI" dmcf-ptype="general">국내 응답자 46%는 주요 문제로 '공격이 완전히 해결되기 전에 시스템을 복구하라는 경영진에 압박'을 꼽았다. 또 '핵심 시스템 다운으로 인해 팀 내 커뮤케이션 또는 협업이 불가능'(45%)했으며 '복구는 했지만 위협이 완전히 제거되지 않아 이후 재감염'(44%)됐다고 토로했다.</p> <p contents-hash="0e8bbb006ab821e2ce6960542b7ba575cd5169eec0651cec878baf99d4daf5e4" dmcf-pid="u7RqNrcnOO" dmcf-ptype="general">더욱이 해킹조직이 전문화·세분화하면서 단순 백업으론 안심하기 어려운 상황이다. 공격자는 기업 시스템 침투 후 백업부터 공격해 최후의 보루인 백업 솔루션을 무력화한다.</p> <p contents-hash="e5dca321dcc37342b2cda00632c49c9fd690e538bfbafa07ca66ddf706fb46bf" dmcf-pid="7zeBjmkLIs" dmcf-ptype="general">이상훈 코헤시티 코리아 지사장은 “해킹그룹도 시스템·네트워크 전문가뿐만 아니라 백업 전문가도 영입해 백업 시스템을 속수무책으로 만든다”며 “해커가 AD관리계정을 장악하면 시스템의 모든 아이디(ID)와 비밀번호를 차지해 원격 백업본도 공격권에 들어온다”고 말했다.</p> <p contents-hash="8fbf3796cdd55d7c1d3597ec7dd8f58c770e3a78fee5aead5a68c501ce18dd1b" dmcf-pid="zqdbAsEowm" dmcf-ptype="general">코헤시티는 '보호-강화-대응-훈련-최적화' 등 5단계에 걸쳐 사이버 레질리언스 프레임워크를 제시한다, 프레임워크는 모든 데이터 보호, 확실하고 빠른 AD 복구, 포렌식 분석, 완전히 차단된 멀티 백업, 생성형 인공지능(AI) 등을 통해 회복력을 확보하도록 돕는다.</p> <p contents-hash="381d090d4ec32fe290c27149c1a83a2a760cf9304d1d2b617ea483ff6807ebe3" dmcf-pid="qBJKcODgIr" dmcf-ptype="general">이 지사장은 “접속하는 사용자에 대한 다중요소인증(MFA)과 함께 백업이 끝나면 물리적으로 네트워크 차단해 해커의 공격을 원천 차단하는 에어갭 기술, 위·변조를 막는 이뮤터블(immutable) 등을 제공한다”며 “AI 기술 도입으로 패치 업데이트 등 단순 작업을 자동화해, 고객 부담을 줄이는 동시에 휴먼에러를 예방한다”고 말했다.</p> <p contents-hash="5917377950c22a38badaa8f44a6d539dda9e1ff8fdaca9dbe83ea5f910271327" dmcf-pid="Bbi9kIwaOw" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 정호영, '흑백2' 비하인드 "아귀 거치대, 100만 원 들여 3일간 제작" (옥문아) 01-20 다음 ‘캐시노트’ 한국신용데이터, 설립 9년여 만에 첫 월간 흑자 01-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
