현재 보안 통제가 사이버 위협을 얼마나 효과적으로 방어하는지를 데이터 기반으로 평가한 결과, 올해는 역대 가장 우려스러운 수준이라는 조사 결과가 나왔다.
보안 솔루션 업체 피쿠스 시큐리티(Picus Security)가 실제 운영 환경에서 수행된 1억 6000만 건 이상의 공격 시뮬레이션을 기반으로 작성한 ‘2025년 블루 리포트(Blue Report 2025)’에 따르면, 사이버 공격은 규모와 정교함 모두에서 증가하고 있는 반면, 방어 효과성은 오히려 낮아지고 있는 것으로 나타났다.
보고서에 따르면, 전체 환경의 46%에서 최소 한 개 이상의 비밀번호 해시가 성공적으로 크랙됐으며, 데이터 유출 시도 차단율은 2024년 9%에서 올해 3%로 급감했다.
이러한 추세를 정리하며, 단 하나의 자격 증명(Credential)이 탈취되는 순간, 공격자는 네트워크 내에서 횡적 이동(Lateral movement)과 대규모 데이터 절도를 신속하게 실행할 수 있음을 의미한다고 보고서는 전했다. 특히 인포스틸러(정보 탈취) 악성코드 유포 빈도가 세 배로 늘어나고, 합법적인 로그인 정보를 이용해 방어를 우회하는 공격이 증가하면서 조직은 지속적이며, 거의 탐지되지 않는 위협에 직면하고 있다고 지적했다.
이번 조사의 주요 결과는 다음과 같다.
· 비밀번호 크랙 급증: 테스트된 환경의 46%에서 최소 한 개의 비밀번호 해시가 크랙됐다. 이는 2024년 25%에서 크게 증가한 수치로, 기업이 취약하거나 오래된 비밀번호 정책에 지속적으로 의존하고 있다는 의미이다.
· 탈취된 자격 증명은 사실상 방어 불가: 유효한 자격 증명을 이용한 공격 성공률이 98%에 달해, 유효 계정(Valid Accounts) 기법이 방어를 은밀하게 우회하는 가장 신뢰성 높은 방법 중 하나로 꼽힌다.
· 데이터 유출 차단율 사실상 ‘제로’: 데이터 절도 시도 차단율이 3%에 불과해, 2024년 대비 3분의 1 수준으로 떨어졌다. 랜섬웨어 공격자와 인포스틸러는 이중 갈취(Double-extortion) 전략을 한층 강화하고 있다.
이 외에도 보고서는 랜섬웨어를 최우선 위협으로 지목했으며, 조기 탐지 단계에서 심각한 블라인드 스팟이 존재한다고 지적했다.
댓글 작성