📌 2025년 상반기, 사이버 위협은 어떻게 진화했을까요?
2025년 상반기, 사이버 공격은 더욱 정교하고 빠르게 진화하고 있습니다.
이번 2025년 TTP 분석 보고서는 사이버리즌(Cybereason)이 1월부터 5월까지 전 세계 침해 사고 대응(IR) 활동을 통해 수집한 위협 인텔리전스를 기반으로 실제 환경에서 관찰된 공격 트렌드와 기술, 절차를 심층 분석합니다.
🔍 보고서에서 확인할 수 있는 핵심 인사이트
• 가장 많이 공격받은 산업군: 금융(18%), 제조(16%), 기술 및 소프트웨어(11%)
• 주요 공격 유형: 비즈니스 이메일 공격(41%), 랜섬웨어(28%), 클라우드 침입(13%)
• 초기 침입 경로: 피싱/사회공학기법(46%), 자격 증명 도용(16%), 취약점 악용(14%)
• EDR 도입률은 76%지만, 대응 실패로 침해 발생
• MFA 설정 계정도 50% 이상 우회에 성공한 이유 - 고급 피싱 키트 사용
• 2025년 등장한 랜섬웨어 변종: Akira, Cactus, Medusa 등
• 침입 후 대응까지 걸리는 시간: 31일 이상(45%), 3-10일(33%)
*사이버리즌 MDR 고객을 제외한 분석 지표입니다.
• 공격자의 최종 목표는 크게 세 가지로 나뉩니다.
- 금전적 이익(32%): 데이터를 암호화하거나 민감 정보를 탈취한 뒤, 이를 빌미로 금전을 요구
- 자금이체 사기(31%): 송금처 정보 위조 혹은 긴급 상황을 가장해 직접 송금을 유도하거나, 급여 계좌 정보를 탈취해 공격자의 계좌로 급여가 입금되는 것을 유도
- 데이터 탈취(26%): 기업의 핵심 정보나 고객 데이터를 빼내어 외부에 판매하거나 악용
💡 왜 이 보고서를 읽어야 할까요?
• 실제 침해 사례 기반 분석으로 현장의 위협을 생생하게 파악할 수 있습니다.
• 공격자 관점에서 본 침입 경로와 기술을 통해 방어 전략을 재정비할 수 있습니다.
• 보안 복잡성 증가 요인과 탐지 회피 기술에 대한 이해를 높일 수 있습니다.
🔎 EDR을 넘어선 대응 전략, MDR의 필요성
2025년 TTP 분석 보고서는 중견기업이 고도화된 사이버 위협에 가장 많이 노출되고 있음을 보여줍니다. 특히 MFA를 설정했음에도 절반 이상이 우회당하고, LOLBins·공급망 공격 등 탐지 회피 기술이 증가하는 상황에서 EDR만으로는 대응에 한계가 있습니다. 이때 필요한 것이 바로 MDR(Managed Detection and Response)입니다. MDR은 실시간 모니터링부터 자동 분석, 즉시 대응까지 전문가가 직접 수행하는 보안 운영 서비스로, 조직의 사이버 복원력을 강화하는 핵심 전략입니다.
| 기능 | 설명 |
|---|---|
| 실시간 모니터링 | 24/7 위협 감시 및 이상 징후 탐지 |
| 자동 분류 및 상관관계 분석 | 다양한 로그와 이벤트를 통합 분석하여 식별 |
| 즉시 차단 및 대응 | 탐지된 위협에 대해 전문가가 즉각적인 조치 수행 |
| 사고 대응 및 복구 지원 | 침해 사고 발생 시 조사, 복구, 보고까지 전방위 지원 |
📥 지금 바로 분석 리포트를 다운로드하고, 보안 전략을 한 단계 더 강화해보세요.
사이버리즌 APAC 파트너 두산디지털이노베이션과 함께하면 EDR, MDR을 통해 보안 체계 및 회복력을 강화하고 위협 대응속도를 높일 수 있습니다.
리포트 다운로드