SKシールドスは、人工知能(AI)の普及に伴いサイバー攻撃が高度化する中、企業のセキュリティ競争力は攻撃を事前に阻止する能力だけでなく、侵害事故後にどれだけ迅速かつ正確に対応できるかにかかっていると強調した。
SKシールドスは、7月の情報保護月間を前に、自社の侵害事故対応専門組織「トップサート」の実際の調査事例を分析した技術レポートを18日に発表した。
報告書によると、国内の侵害事故報告件数は2025年に2383件となり、2023年の1277件と比較してほぼ倍増した。攻撃が高度化する中で、単なるシステム復旧を超えて事故の原因や侵入経路、被害範囲を正確に特定する侵害事故調査能力が企業の核心的なセキュリティ競争力として浮上しているとの分析がなされている。
報告書は、多くの企業がセキュリティソリューションの導入や事前予防には投資するが、実際に事故が発生するとサービスの正常化に集中し、侵入経路や内部での拡散の確認が不十分になるケースが少なくないと指摘した。この場合、同じ脆弱性を悪用した再侵入や繰り返しの感染が起こる可能性が高いと説明している。
トップサートは、実際の侵害事故対応事例を通じて、侵害事故調査は単なる事故の収拾ではなく、企業の財務的損失やブランド信頼を守るための重要な投資であると強調した。ランサムウェア攻撃の際にメモリフォレンジックを通じて復号鍵を確保し、ハッカーに身代金を支払わずにデータを復旧した事例や、削除されたログを復元して個人情報流出の規模を特定し、過剰な補償費用や混乱を減少させた事例などが紹介された。
また、繰り返しランサムウェアに感染した製造企業の最初の侵入経路を特定し再感染を防止した事例や、協力企業を経由したサプライチェーン攻撃において攻撃者のクラウドストレージを逆追跡し、実際の流出データを確認した事例も含まれている。これにより、事故の原因究明や被害範囲の確定、再発防止体制の構築が企業のサイバー復元力を高める重要な要素であると説明している。
金炳武(SKシールドスサイバーセキュリティ部門長・副社長)は、「企業のセキュリティ競争力は、攻撃をどれだけうまく防げるかだけでなく、事故発生後にどれだけ迅速かつ正確に対応できるかによって決まる」と述べ、「侵害事故調査は単なる事故収拾のコストではなく、企業の核心資産やブランド信頼を守るための必須投資である」と語った。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
