장두

근본적인 결함: 사소한 보안 실수가 얼마나 큰 손실을 초래하는지

사용자 아바타
마이클 라이보그
3 1분 읽기

근본적인 결함: 사소한 보안 실수가 얼마나 큰 손실을 초래하는지

모든 보안 책임자는 막대한 도구와 인재 투자를 했음에도 불구하고, 단 하나의 패치를 놓치거나 오래된 접근 권한 목록이 보안 사고로 이어지는 약점이 되는 경우를 직접 목격했을 것입니다. 이러한 사고는 정교한 공격자나 제로데이 취약점에 대한 헤드라인 기사가 아니라, 기본을 소홀히 한 데서 비롯된 조용한 실패 사례입니다.

2025년에도 조직들은 기본적인 문제 해결에 어려움을 겪고 있습니다. 저희의 최근 보고서에 따르면, 기반에 생긴 균열: 기본적인 보안조차 여전히 무너지는 이유, 이는 놀라운 사실을 강조합니다. 패치 적용, 접근 관리, 공급업체 관리 감독 등 사이버 위생 관리의 허점은 업계 전반에 걸쳐 위험과 운영 비효율성을 지속적으로 야기합니다.

전체 보고서 다운로드

인간적인 요소는 여전히 가장 큰 변수입니다.

기술은 계속 발전하지만, 보안 프로그램에서 가장 예측 불가능한 요소는 여전히 사람입니다. 

  • 조직의 절반 이상(52%)이 보안의 가장 큰 과제로 인적 요소를 꼽았는데, 여기에는 일관성 없는 교육, 낮은 인식 수준, 시대에 뒤떨어진 사고 대응 계획 등이 포함됩니다.

운영상의 엄격성 또한 뒤처지고 있습니다. 

  • 조직 중 33%만이 지속적인 사용자 접근 권한 감사를 실시합니다. 
  • 그리고 36% 모니터는 타사 공급업체만 모니터링합니다. 

이러한 프로세스상의 허점은 공격자가 경고가 발생하기 훨씬 전에 악용할 수 있는 조용한 기회를 만들어냅니다. 이는 아무리 정교한 보안 시스템이라도 실행상의 허점을 보완할 수 없다는 점을 다시 한번 상기시켜 줍니다.

사이버 위생은 최고 경영진 차원의 관심을 받을 만한 문제입니다.

사이버 위생은 매우 중요함에도 불구하고, 경영진의 관심을 제대로 끌지 못하는 경우가 많습니다. 

  • 응답자 중 32%만이 최고 경영진의 최우선 과제라고 답했으며, 더 화려한 디지털 전환 프로젝트에 관심이 집중되고 있습니다.

아이러니는 명백하다.

  • 지난 1년 동안 66%의 조직이 최소 한 건 이상의 사고를 경험했습니다. 
  • 92%는 위생 관리를 강화했더라면 이러한 사고를 예방할 수 있었을 것이라고 말했습니다. 

리더십의 가시성이 핵심입니다. 경영진이 기본적인 보안 관행이 운영 탄력성과 비즈니스 연속성에 직접적인 영향을 미친다는 것을 알게 되면, 사이버 위생을 사후 고려 사항이 아닌 전략적 핵심 요소로 인식하기 시작합니다.

지연과 불일치는 위험을 가중시킨다

패치 관리와 같은 기본적인 프로세스는 조직의 보안 문화에 대해 많은 것을 드러냅니다.

  • 27%에 불과한 기업들이 24시간 이내에 심각한 취약점을 해결하고 있으며, 거의 4분의 1에 해당하는 기업들은 8~30일이 소요됩니다. 

분기별 또는 그보다 느린 접근 검토와 결합된 이러한 지연은 노출 기간을 연장시킵니다. 위협 공격자들은 최첨단 익스플로잇이 필요하지 않습니다. 그들은 시스템의 일관성 부족에 의존합니다. 강력한 거버넌스, 자동화 및 책임성은 보안 위생을 반복적인 문제점에서 반복 가능한 프로세스로 전환합니다.

인공지능과 자동화는 기반을 더욱 강화하고 있습니다.

고무적인 소식은 인공지능과 자동화가 이러한 구도를 바꾸고 있다는 점입니다.

  • 응답자의 84%는 자동화가 사이버 위생을 개선한다고 답했습니다.
  • 또한 64% 보고서는 AI 관련 이니셔티브들이 보안 기본 사항에 다시 초점을 맞추고 있다고 밝혔습니다.

이것은 단순히 일을 더 빨리 처리하는 것에 관한 것이 아니라, 일을 제대로 처리하는 것에 관한 것입니다. 더 나은 또한 더욱 일관성 있게 작동합니다. 자동화를 통해 팀이 수행해야 한다고 알고 있는 작업, 즉 패치, 감사, 검토 등이 대규모로 제때에 실제로 이루어지도록 보장합니다. 이것이 바로 운영 효율성을 지속 가능하게 만드는 방법입니다.

지속적인 사이버 복원력을 향한 길

보안 책임자로서 차세대 주요 위협 요소나 기술 트렌드를 쫓고 싶은 유혹에 빠지기 쉽습니다. 하지만 복원력은 엣지에서 시작되는 것이 아니라 기본에서 시작됩니다. 성공적인 조직은 보안 위생을 단순한 유지 보수가 아닌 전략적 접근 방식으로 여기는 조직입니다.

사소한 실수조차 헤드라인을 장식할 수 있는 세상에서, 기본기는 단순한 전제 조건이 아니라 성숙도를 가늠하는 정확한 척도입니다.

CISO를 위한 요약 정보

사이버 위생을 단순한 IT 유지 관리로만 여기는 것을 멈춰야 합니다. 사이버 위생은 전략적 핵심 요소이자 조직의 성숙도를 가늠하는 진정한 척도입니다. 최고 경영진이 사이버 위생 기본 사항에 대한 우선순위를 낮게 설정하는 것(단 32%만이 최우선 순위)은 66%에 달하는 조직이 사이버 사고를 경험하는 것과 직접적인 관련이 있습니다. 기본 사항에 우선순위를 두는 것이 회복력을 구축하고 경영진의 신뢰와 존경을 얻는 가장 효과적인 방법입니다.

OG 사이버 보안 기초

보안 기본 사항이 여전히 실패하는 이유

500명의 IT 및 보안 의사결정권자들의 의견을 바탕으로 작성된 '기반의 균열' 보고서는 사이버 위생 분야의 지속적인 허점과 인공지능 및 자동화 기술이 이러한 허점을 어떻게 메울 것인지를 보여줍니다.

보고서 다운로드

태그

연구

AI와 자동화의 결합 공식: 지속 가능한 보안 성과 달성
더 읽어보기
2025 SANS SOC 설문조사 인사이트: AI 자동화가 필수적인 이유
더 읽어보기
주요 결과: 사이버 위생 기본 사항 현황
더 읽어보기
SANS AI 보안 조사
SANS 2025 AI 설문조사: 3년 후 AI가 보안에 미치는 영향
더 읽어보기

라이브 데모를 요청하세요