기업을 위협하는 새로운 보안 경계: ID 기반 공격 증가와 대응 전략

최근 사이버 범죄자들은 로그인 정보, 세션 쿠키 등을 표적으로 삼아 기업의 보안을 위협하고 있습니다. 특히 ID 기반 공격의 증가는 심각한 문제로, 기업의 비용 부담을 가중시키고 있으며, 신속한 대응이 필요한 상황입니다. Huntress의 ‘Managed ITDR Report: Identity Is the New Security Perimeter’ 보고서는 이러한 위협의 실태를 상세히 분석하고 있습니다.

ID 기반 공격의 급증: 기업의 현실

Huntress의 보고서에 따르면, 지난 3년간 ID 기반 공격이 증가했다고 응답한 기업이 67%에 달합니다. 또한, 지난 12개월 동안 발생한 보안 사고의 40% 이상이 ID 기반 공격과 관련되어 있습니다. 이는 기업들이 더 이상 네트워크 방어에만 집중해서는 안 되며, ID 보안에 대한 투자를 늘려야 함을 시사합니다.

주요 공격 원인: 허술한 애플리케이션 보안

응답자의 45%가 과거에 악성 애플리케이션을 경험했으며, 46%는 이를 주요 ID 기반 공격 우려 사항으로 꼽았습니다. 허술한 애플리케이션 보안은 공격자가 기업 시스템에 침투하는 주요 경로로 작용하고 있으며, 이에 대한 철저한 관리가 필요합니다. 특히 권한 없는 애플리케이션 사용을 방지하고, 애플리케이션 보안 취약점을 주기적으로 점검해야 합니다.

느린 탐지 및 대응 속도: 골든 타임 놓치는 기업들

ID 기반 공격 발생 시, 53%의 기업이 탐지에 '시간'이 걸린다고 답했으며, 68%는 공격자가 이미 시스템에 침투한 후에야 위협을 감지하거나 대응할 수 있다고 밝혔습니다. 이는 기업들이 공격을 조기에 탐지하고 신속하게 대응할 수 있는 시스템을 갖추지 못했음을 의미합니다. 자동화된 위협 탐지 시스템과 신속한 대응 체계를 구축하는 것이 시급합니다.

ID 기반 공격의 경제적 타격: 1억 원 이상 손실 발생

다운타임과 평판 하락 외에도, ID 기반 공격으로 인해 32%의 기업이 최소 1억 원 이상의 손실을 입은 것으로 나타났습니다. 이는 ID 기반 공격이 기업의 재정에 심각한 타격을 줄 수 있음을 보여줍니다. 공격 예방 및 피해 최소화를 위한 투자와 함께, 사이버 보험 가입 등 경제적 위험을 관리하는 방안도 고려해야 합니다.

ID 보안 강화 방법: 제로 트러스트 네트워크 접근(ZTNA)

ID 기반 공격의 위협을 완화하기 위한 다양한 방법들이 존재합니다. 그중 하나가 제로 트러스트 네트워크 접근(ZTNA)입니다. ZTNA는 모든 사용자와 장치를 신뢰하지 않고, 항상 검증하는 보안 모델입니다. 이를 통해 공격자가 탈취한 자격 증명을 사용하더라도, 기업 네트워크에 접근하는 것을 차단할 수 있습니다.

결론

ID 기반 공격은 더 이상 간과할 수 없는 심각한 위협입니다. 기업은 ID 보안에 대한 투자와 함께, 제로 트러스트 네트워크 접근(ZTNA)과 같은 최신 보안 기술을 도입하여 공격에 대한 방어력을 강화해야 합니다. 또한, 임직원 대상 보안 교육을 통해 ID 보안의 중요성을 인식시키고, 스스로 보안 위협에 대처할 수 있도록 훈련해야 합니다. 적극적인 대응만이 기업의 소중한 자산을 지키는 길입니다.