[지디넷코리아]
사이버 보안 글로벌 리더 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies) ‘2025 코리아 사이버 보안의 현주소’라는 제목의 보고서를 발표했다고 12일 밝혔다. 이 보고서는 국내 AI·클라우드·하이브리드 환경 속에서 사이버 위협이 지능적으로 진화하고 있다는 주요 내용을 담고 있다.
보고서에 따르면, 지난 6개월 한국 기업들은 매주 평균 약 1001회에 달하는 사이버 공격을 받았다. 글로벌 평균인 1957회 대비 절반 수준이다. 공격 유형과 집중도 측면에서 국내에서 발생한 사이버 공격의 약 93%는 이메일을 통해 유입된 것으로 집계됐다. 또 가장 빈번하게 악용된 취약점 유형은 정보 노출로 전체 조직의 75%에 영향을 미쳤다.
이들 공격은 국민 생활과 경제 활동에 직결되기 때문에 사회 전반에 심각한 파급 효과를 초래할 수 있다. 즉, 한국은 공격 횟수는 비교적 적은 편이지만 한 번의 공격이 미치는 타격 범위와 파급력이 큰 독특한 보안 환경을 보이고 있다고 보고서는 진단했다.
체크포인트 임현호 지사장은 “오늘날 사이버 보안은 단순한 IT 부서의 관리 항목이 아니라 기업의 재무성과를 보호하고, 국가 경제를 지탱하는 전략적 필수 요소가 되고 있다”면서 “데이터 보호는 곧 기업의 이익을 지키는 투자이며, 공급망 보안은 국가 제조역량을 지키는 기반이다. 기업과 정부, 그리고 산업 전반이 예방 중심(Prevention-First)의 보안 체계를 구축할 때, 비로소 한국은 디지털 경제 시대의 지속 가능한 경쟁력을 확보할 수 있을 것”이라고 밝혔다.
아래는 보고서가 진단한 한국 사이버 보안의 주요 특징
-글로벌 보안 환경과의 격차: 올해 체크포인트가 발행한 ‘사이버 보안 현황 2025’에 따르면 전 세계에서 인포스틸러, DXF, 제로데이 취약점 악용 같은 신종 공격 트렌드가 확산되고 있으며, 기업들은 하이브리드 클라우드 환경에 최적화된 CNAPP, AI 기반 자동화, SEC·DORA 같은 규제 중심의 거버넌스를 빠르게 정착시키고 있다. 반면 한국은 온프레미스와 단일 클라우드 중심의 운영 환경, 낮은 보안통합 수준, 평균 2~4주에 달하는 패치 적용 지연 등 구조적인 한계를 안고 있고, 불문명한 CISO의 역할과 낮은 SOC 자동화 수준으로 인해 사이버 위협을 인지하고도 신속하게 대응하지 못하는 사례가 빈번하게 발생하고 있다.
-지정학적 리스크: 글로벌에서는 공격이 다양한 주체에 의해 분산되는 반면 한국은 김수키(Kimsuky), APT37 등 북한계 APT 그룹의 지속적이고 집요한 공격 대상이 되고 있다. 이는 단순한 금전적 피해를 넘어, 국가 안보와 직결되는 기술·정보 유출 위험을 상시 안고 있다는 것을 의미한다.
보고서는 결론적으로 한국은 글로벌 평균 대비 공격 횟수는 적지만 이메일 기반 공격과 정보 탈취형 위협이 압도적으로 많으며, 보안 운영·거버넌스 측면에서 구조적인 취약점을 안고 있고, 북한계 APT라는 특수한 지정학적 위협에 지속적으로 노출돼 있다. 이 같은 세 요소가 맞물리면서 세계적으로 보기 드문 복합적이고, 전략적으로 중요한 사이버 보안 환경에 놓여 있다면서 “이 때문에 한국 사이버 보안 환경은 글로벌에서 반드시 주목해야 할 전략적 요충지로 평가되고 있다”고 밝혔다.
보고서는 아래와 같은 한국이 직면한 주요 사이버 위협도 짚었다.
-데이터 탈취형 공격 확산: 많은 기업이 백신, 방화벽, 백업 등 전통적 보안 체계에 머물러 있으며, 이 같은 환경에서 공격자가 Active Directory(AD) 권한을 장악할 경우 내부망 전체가 사실상 무방비 상태가 된다.
-국가 후원형 APT(Advanced Persistent Threat) 공격: 북한과 중국 등 국가 지원 해킹 그룹이 한국의 연구기관, 반도체·배터리·방산 제조업체를 장기적 침투 대상으로 삼고 있으며, 이들은 수개월 이상 잠복해 이메일, 협력사 VPN, 업데이트 서버 등을 통해 내부로 침투하고, 설계도·원천기술·시험 데이터 등 국가 핵심 자산 탈취을 목표로 활동하고 있다.
-클라우드 보안 취약성: 국내 10대 기업 중 8곳이 멀티클라우드를 운영하고 있지만, 여전히 잘못된 설정(Misconfiguration)과 과도한 접근 권한이 주요 사고의 원인으로 꼽히고 있다.
-소셜 엔지니어링 기반 피싱 공격: 공격자들은 단순 이메일 대신 딥페이크 음성·영상, 가짜 인보이스, 위조된 결제 링크 등 고도화된 공격 기법을 활용하고 있다. 특히, QRishing은 메일 필터나 보안 게이트웨이를 우회해 직원 한 명의 부주의가 곧 내부망 침해로 이어질 수 있다.
-운영기술(OT) 환경 취약성: 스마트팩토리와 제조설비 환경에서 여전히 구형 장비가 사용되고 있으며, 외부 연결 포트나 원격 관리 시스템이 그대로 노출되는 경우가 많다. 이런 환경에서 OT를 겨냥한 공격은 단순한 네트워크 장애를 넘어 생산 라인 중단, 품질 저하, 납기 지연, 물류 마비로 이어진다.
이들 위협은 단순히 네트워크나 서버를 마비시키는 문제가 아니라, 기업의 매출·이익·평판·고객 신뢰에 직접적인 영향을 미치며, 더 나아가 국가의 산업 경쟁력·기술 자립도·제조 복원력(Resilience)을 약화시키는 요인으로 작용한다.
거시적 관점의 CISO 인사이트가 중요
체크포인트는 최근 데이터 중심 보안, 위협 인텔리전스 기반 대응, 가시성 확보가 핵심 키워드로 부상하면서 CISO를 위한 다음과 같은 6가지 권장 사항을 제시했다.
1. 다계층 보안 접근 방식을 통한 보안 스택 강화: 데이터 백업, 직원 대상 피싱 대응 교육, 엔드포인트 탐지·대응(EDR), 침입 탐지 시스템(IDS) 등 여러 솔루션을 조합해 하나의 유기적인 보안 체계로 통합해야 한다.
2. 고급 클라우드 보안 솔루션 우선순위 지정: 공격자들은 API, ID 관리, 설정 오류 등을 주요 표적으로 삼고 있기 때문에 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker) 등 클라우드 특화 보안 솔루션을 적극적으로 도입해야 한다.
3. AI 기반 예방 및 탐지 강화: AI 기술을 활용해 실시간으로 이상 행위를 탐지하고, 공격을 사전에 차단해야 한다.
4. 공격 표면 전반에 대한 360도 가시성 확보: 엔드포인트·네트워크·서버 통신 전 영역을 아우르는 전방위적 가시성을 확보해야 한다.
5. 컴플라이언스 준수 및 고객 신뢰 프로그램: 투명한 보안 관리 프로세스와 고객 신뢰 확보 프로그램을 갖춰야 한다.
6. 취약성 및 위협 관리 프로그램: 정기적인 취약점 점검, 외부 위협 인텔리전스를 활용한 공격 징후 탐지, 자산별 리스크 평가가 반드시 병행돼야 한다.
전략적 필수 요소로써의 사이버 보안
사이버 보안은 이제 IT부서의 관리 항목이 아니라, 기업의 재무성과를 보호하고 국가 경제를 지탱하는 전략적 필수 요소가 돼야 한다. 데이터 보호는 곧 기업의 이익을 지키는 투자이며, 공급망 보안은 국가 제조역량을 지키는 기반이다. 기업과 정부, 그리고 산업 전반이 예방 중심(Prevention-First)의 보안 체계를 구축할 때, 비로소 한국은 디지털 경제 시대의 지속 가능한 경쟁력을 확보할 수 있을 것이다.
한편 체크포인트는 자사의 예방 우선 접근 방식이 인피니티 플랫폼(Infinity Platform)과 오픈 가든 생태계(Open Garden Ecosystem)를 통해 업계 최고의 보안 효율성을 제공하면서 동시에 리스크를 줄여 준다고 밝혔다. ‘인피니티 플랫폼’은 SASE를 핵심으로 하는 하이브리드 메시 네트워크 아키텍처를 사용해 온프레미스, 클라우드 및 작업 공간 환경의 관리를 통합해 기업과 서비스 프로바이더에게 유연성, 단순성 및 확장성을 제공한다고 밝혔다.