맨디언트 "사이버 침해사고 63% 기업 내부서 인지 못해"

지난해 사고 중 25%는 정부·공공기관 표적…데이터 탈취는 2배 늘어

[아이뉴스24 김혜경 기자] 사이버 침해사고 절반 이상은 기업 내부에서 인지하는 경우보다 외부 기관으로부터 알림을 받는 경우가 많은 것으로 나타났다. 이 같은 추세는 몇 년간 꾸준히 늘고 있다는 분석이다.

지역별 조직 내부 및 외부 탐지 비율 [사진=맨디언트]

22일 글로벌 보안기업 맨디언트에 따르면 지난해 개별 조직에서 발생한 사이버 침해사고 가운데 63%는 외부 기관이 발견한 것으로 집계됐다.

미주 지역에 본사를 둔 조직의 경우 전체 사고의 55%는 외부 기관으로부터 인지했다. 이는 2021년(40%) 대비 월등히 높은 수치다. 맨디언트는 "지난 6년간 미주 지역에서 집계한 위협 탐지 경로 통계 가운데 가장 높은 외부 알림 비율"이라며 "그동안 미주 지역의 경우 기업 자체 탐지율이 상대적으로 안정적인 수치를 보였다"고 전했다.

아시아‧태평양 지역에서 외부기관이 탐지한 사고는 2021년 대비 9%p 늘어난 67%로 집계됐다. 기업 자체 탐지율은 33%를 기록한 셈이다. 유럽‧중동‧아프리카 지역 기업은 지난해 외부 탐지 비율이 가장 높았다. 외부에서 침입 경보를 받은 사고는 74%로 조사됐으며 2021년 대비 12%p 늘었다. 외부 탐지 비율이 급격하게 증가한 이유는 러시아의 우크라이나 침공 영향이 큰 것으로 맨디언트는 보고 있다.

지난해 발생한 사이버 공격의 표적이 된 산업별 비중 [사진=맨디언트]

지난해 맨디언트가 조사한 사이버 침해사고 가운데 25%는 정부‧공공기관을 겨냥한 것으로 나타났다. 2021년(9%) 대비 월등히 높은 수치다. 이는 러시아의 우크라이나 침공 영향으로 풀이된다. 정부‧공공기관에 이어 ▲비즈니스‧전문 서비스 ▲금융기관 ▲하이테크 ▲헬스케어 순으로 사고가 많았다.

랜섬웨어 관련 조사 비중은 23%에서 18%로 줄었지만 국가 기반으로 활동하는 사이버 스파이 활동은 늘었다. 또 지난해에는 데이터 탈취 사고가 빈번하게 발생했다. 2021년 20%에서 지난해 40%로 급증했다.

찰스 카마칼(Charles Carmakal) 맨디언트 컨설팅 최고기술책임자(CTO)는 "공격자들은 다크웹 블랙마켓에서 구한 데이터를 활용하고 네트워크 액세스 권한을 얻기 위해 직원 매수까지 시도한다"며 "이 같은 유형의 기술은 방어가 어렵기 때문에 조직은 보안 정책 설계 단계에서부터 반드시 반영해야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)