2025년 주요 사이버 보안 통계

디지털화의 통합 증가와 유연한 근무 방식의 채택은 점점 더 많은 기업과 소비자를 위험에 빠뜨리고 있습니다. IMF 연구에 따르면 사이버 범죄로 인한 전 세계적 손실은 2027년 23조 달러에 달할 것으로 예상되며, 이는 2022년 대비 175% 증가한 수치입니다. 디지털 플랫폼에 대한 의존도가 높아질수록 우리는 다음과 같은 다양한 사이버 공격에 더 많이 노출됩니다. 악성코드부터 피싱 공격, 서비스 거부 공격, 중간자 공격에 이르기까지 다양한 형태의 위협에 노출되고 있습니다.

이러한 고위험 디지털 환경은 정부와 소비자들이 사이버 보안 조치에 대한 인식을 높이고 데이터 프라이버시에 민감해질 것을 요구합니다. 이러한 상황에서 본 기사는 주요 사이버 보안 통계를 분석하고 공통된 주제와 이야기를 도출하여 진화하는 사이버 위협을 이해하는 데 도움을 드리고자 합니다. 아래 언급된 통계와 통찰력은 기존 및 신종 위협과 취약점을 모니터링하고 사이버 공격을 선제적으로 탐지 및 방지하기 위한 종합적인 계획을 수립하는 데 기여할 것입니다.

2025년 사이버 보안 개요

가트너에 따르면, 생성형 AI(GenAI), 보안이 취약한 직원 행동, 제3자 위험, 지속적인 위협 노출, 그리고 보안에 대한 신원 중심 접근 방식이 2024년 사이버 보안 환경을 형성하는 주요 트렌드입니다. 경영진의 약 50%는 생성형 AI가 피싱, 악성코드, 딥페이크와 같은 공격적 능력을 발전시킬 것이라고 믿습니다. GenAI가 새로운 위험을 창출하는 동시에, 조직이 운영 수준에서 보안을 강화하기 위해 그 역량을 활용할 수 있게 합니다.

둘째, 지속되는 사이버 보안 기술 격차는 자격을 갖춘 인력 수요가 공급을 초과하면서 기업에 계속해서 도전 과제를 안겨주고 있습니다. 이는 2023년 글로벌 사이버 보안 인력이 12.6% 증가했음에도 불구하고 발생하는 현상입니다. 2024년 현재 400만 명의 사이버 보안 전문가가 부족하며, 최신 기술과 혁신적인 솔루션으로 해결하지 못할 경우 2030년까지 8,500만 명에 달할 수 있습니다.lt;/p>

2024년에는 회복탄력성을 갖춘 조직과 어려움을 겪는 조직 간의 격차가 더욱 뚜렷해졌습니다. 최소한의 사이버 회복탄력성을 유지하는 조직의 수가 30% 감소했기 때문입니다. 이러한 조직의 52%는 사이버 회복탄력성 설계 시 자원과 기술 부족을 가장 큰 도전 과제로 꼽았으며, 기존 기술과 프로세스 전환 역시 또 다른 주요 장벽으로 작용하고 있습니다.

2024년 사이버 보안 전망

사이버 보안 분야에서 GenAI의 다양한 활용 사례 중 유망한 두 가지 기회는 기술 부족 문제와 보안 취약한 인간 행동 문제 해결입니다. GenAI 도입을 통해 조직은 기술 격차를 해소하고 2028년까지 초급 직위의 50%에서 전문 지식의 필요성을 제거할 수 있을 것입니다.&

조직들은 내부자 유발 사이버 보안 사고를 줄이기 위해 인식 제고에서 행동 변화 유도 쪽으로 초점을 전환하고 있습니다. GenAI는 조직 내 직원의 역할과 고유한 특성을 고려하여 초개인화된 교육 자료를 생성하는 데 도움을 줄 수 있습니다. 이는 조직이 직원으로 인한 사이버 보안 사고를 2026년까지 40%까지 줄이는 데 기여할 것입니다. 40% by 2026.&

지난 2년간 45%의 조직이 제3자와 관련된 비즈니스 중단을 경험한 만큼, 가장 높은 보안 위험을 초래하는 제3자 계약에 대한 비상 계획 강화 및 위험 관리 개선에 주력해야 합니다. 점점 더 많은 조직이 보안에 신원 중심 접근 방식을 채택함에 따라, 신원 및 접근 관리(IAM)는 사이버 보안에 핵심적 역할을 하며 회복탄력성을 향상시킬 것입니다.

주요 사이버 보안 위협 (그림)

사이버 보안 위협 환경은 지속적으로 진화하며, 기존 취약점이 완화되는 동시에 새로운 취약점이 등장합니다. 본 섹션에서는 가장 널리 퍼진 사이버 보안 위협를 소개하여 조직이 사이버 위험을 명확히 파악하고 완화 계획을 수립할 수 있도록 지원합니다.

1. 랜섬웨어

• 전체 공격의 35%가 랜섬웨어였으며, 이는 전년 대비 84% 증가한 수치입니다.
• 북미에서는 랜섬웨어가 15% 증가한 반면, EMEA
• 랜섬웨어의 70%는 중소기업을 표적으로 삼았습니다.

2. 피싱

• Gen AI의 성장에 힘입어 피싱 공격이 1,265% 증가했습니다.
• 많은 표적 사이버 공격은 이메일로 시작되며, 전체 이메일 위협의 40%는 피싱 공격입니다.
• 비즈니스 이메일 침해는 사건의 6%를 차지했으며, 이 중 50%의 사례에서 스피어 피싱 링크가 사용되었습니다

3. 클라우드 보안

• 2023년 클라우드 침입은 75% 증가했습니다.
• 클라우드 보안 사고의 23%는 클라우드 설정 오류로 인한 것이며, 기업의 27%가 퍼블릭 클라우드 인프라에서 보안 침해를 경험합니다
• 조직의 절반 이상이 클라우드 보안 자격 증명을 도용하기 위한 가장 흔한 공격으로 피싱을 보고했습니다

4. 장치 공격

• 2023년에 공격자들은 일반적으로 에지 게이트웨이 장치를 사용하여 눈에 띄지 않게 네트워크에 침입했습니다.
• 인터넷에 연결된 장치 및 관련 기술을 안전하다고 생각하는 조직은 4%에 불과합니다.

5. 분산 서비스 거부(DDOS) 공격

• DDOS 공격은 31% 증가했으며, 사이버 범죄자들은 2023년에 하루 평균 44,000건의 공격을 감행했습니다.
• 미국 연방수사국(FBI)은 2023년 상반기에 13개의 유료 DDoS 공격 시장 플랫폼을 폐쇄했습니다. 마찬가지로 2024년 7월 영국 당국은 DDoS 공격을 제공하는 불법 서비스인 DigitalStress를 차단했습니다.

인공지능 기반 공격, 5G 위험 등 추가적인 위협이 존재하며, 조직은 이에 대해 인지하고 완화 계획을 마련해야 합니다.

취약점 및 침해 통계

기업들이 디지털 기술과 플랫폼을 점점 더 많이 도입함에 따라 데이터 접점의 폭발적 증가로 취약점이 확대되었습니다. 국가 취약점 데이터베이스(NVD)는 30,000건 이상의 새로운 공통 취약점 및 노출(CVE)을 기록했으며, 이 중 절반은 심각도 '높음' 또는 '비상'으로 분류되었습니다.

2023년 MoveIt 취약점 및 오픈소스 분야의 Log4j와 같은 사이버 사고는 전 세계 조직에 많은 어려움을 초래했습니다. 게다가 지난 10년간 데이터 유출 사고는 200% 증가하는 상승 추세를 보였습니다.

• 새로운 취약점은 17분마다 발견되어 공개됩니다. 전체 취약점의 절반이 지난 5년 동안 공개되었습니다.
• 2013년부터 2022년까지 데이터 유출 건수는 200% 증가했습니다. 연구에 따르면, 26억 명 이상 2021년부터 2023년 사이에 26억 건 이상의 개인 정보가 유출되었습니다. 
• 2024년 전 세계 데이터 유출 사고의 평균 비용은 488만 달러로, 전년 대비 10% 증가한 수치입니다.
• 보안 팀이 데이터 유출을 식별하고 통제하는 데 평균 277일이 소요되며, 분실 또는 도난된 인증 정보가 관련된 유출의 경우 식별 및 통제에 328일이 걸립니다.
• 버라이즌의 “데이터 침해 조사 보고서”에 따르면, 인적 요소가 데이터 침해의 68%에서 공통적인 근본 원인입니다

사이버 공격의 비용과 빈도

국제통화기금(IMF)에 따르면, 코로나19 팬데믹 이후 사이버 공격 빈도는 두 배로 증가했습니다. 사이버 공격으로 인한 보고된 비용은 다양하며, 사이버보안 벤처스는 2025년까지 그 규모가 10조 5천억 달러에 달할 것으로 추정하는 반면, 다른 예측은 사이버 범죄 비용을 23조 달러에 달할 것으로 전망하고 있습니다. 사이버 공격의 비용과 빈도와 관련된 몇 가지 사이버 보안 통계는 다음과 같습니다.

• 유럽과 미국에서 직원 1,000명 이상의 기업을 대상으로 한 사이버 공격의 평균 비용은 53,000달러 이상으로 추정됩니다.
• 반도체 업계 공급업체인 MKS Instruments는 랜섬웨어 공격으로 인해 매출에 2억 달러의 부정적 영향을 입었다고 보고했습니다.
• 2024년 데이터 유출 사고의 글로벌 평균 비용은 488만 달러, 전년 대비 10% 증가했습니다.
• 보안 인공지능(AI)과 자동화를 광범위하게 활용해 데이터 유출을 방지하는 조직은 연간 평균222만 달러를 절감합니다. 
• 조직당 연간 평균 사이버 공격 건수가 3건에서 4건으로 25% 증가했습니다.

매출액 55억 달러 이상 대기업의 75%가 사이버 보험에 가입한 반면, 매출액 2억 5천만 달러 미만 기업의 경우 보험 가입률은 25%에 불과합니다.

2025년 주목할 만한 사이버 보안 통계

사이버 범죄자들이 정교해짐에 따라 기업과 소비자들은 인공지능 기반 공격과 같은 최신 위협에 대한 정보를 지속적으로 업데이트하며 위험 인식을 높여왔습니다. 그러나 공격의 비용과 결과, 공격을 방지하는 기술, 공격 발생 시 피해를 최소화하기 위한 대응 계획을 이해하기 위해 사이버 보안 데이터를 분석하는 것 역시 동등히 중요합니다. 최신 동향과 발전 상황을 파악할 수 있도록 사이버 보안 관련 주목할 만한 사실들을 소개합니다.

• 2024년 공급망 사이버 공격으로 183,000명의 고객이 피해를 입었으며, 이는 전년 대비 33% 증가한 수치입니다.
• 가트너에 따르면, 공급망 조직의 60%가 제3자 비즈니스 계약 및 거래 시 사이버 보안 위험을 핵심 평가 기준으로 활용할 예정입니다.
• 암호화된 위협은 2024년에 92% 증가하여 사이버 범죄자들의 정교함이 점점 더 높아지고 있음을 보여줍니다
• 2024년 상반기 악성코드 증가율 30%. 전체 악성코드의 15%가 소프트웨어 패킹을 주요 MITRE TTP로 활용
• 전 세계적으로 크립토재킹 60% 감소, 단 인도에서는 409% 증가

피해 금액 기준 사이버 범죄 최악의 5개 주

수많은 기업과 소비자들이 사이버범죄 피해자로 신고되었습니다. FBI 인터넷범죄신고센터에 따르면 지난 5년간 326만 건의 신고가 접수되었으며, 피해액은 총 276억 달러에 달합니다. 사이버범죄는 민감한 정보와 데이터를 유출하고 사용자 및 고객의 안전을 위협할 뿐만 아니라 심각한 경제적·심리적 영향을 초래합니다.lt;/p>

직접적 비용 외에도 사이버 공격과 관련된 간접적 비용이 발생합니다. 여기에는 법률 비용, 규제 벌금, 평판 손실, 지적 재산권 도용, 운영 중단 등이 포함됩니다. 비용은 지역과 산업별로 차이가 있습니다. 데이터 유출로 인한 가장 높은 비용은 평균 936만 달러로 보고되고 있습니다.

다음 표는 미국 내 최악의 성과를 보인 상위 5개 주의 사이버 보안 데이터를 보여줍니다.

사이버 보안 일자리 및 경력 전망

전 세계적으로 사이버 보안 전문가에 대한 수요가 공급을 초과하고 있습니다. 2024년 미국의 공급-수요 비율은 85%입니다입니다. 지난해 사이버 보안 관련 총 채용 공고 수는 약 47만 개로 추정됩니다. 조직은 일반적으로 사이버 보안 인재 채용에 상향식 접근법을 사용하며, 조직도 상위 직급을 먼저 채운 후 하위 직급을 채용합니다. 그러나 인재 부족과 사이버 위협의 변화하는 특성으로 인해 전통적인 채용 방식은 효과적이지 않습니다. 조직은 역할보다는 필요한 특정 역량에 초점을 맞춘 채용 방식을 채택해야 합니다.

• 미국 노동통계국(BLS)은 2022년부터 2032년까지 사이버 보안 분야의 일자리 증가율이32%에 달할 것으로 전망하며, 이는 모든 직종의 평균 증가율보다 훨씬 높은 수치입니다.
•  2023 ISC2 글로벌 인력 연구에 따르면, 전 세계 사이버 보안 전문가 수는 550만 명에 달했습니다
• 미국 정보 보안 분석가의 연봉 중간값은 112,000달러입니다&
• 사이버 보안 전문가의 급여 범위는 다양하며, 애플리케이션 보안 엔지니어의 평균 연봉은 138,180달러, 최고정보보안책임자(CISO)의 평균 연봉은 244,096달러입니다.
• 2023년 미충원 사이버 보안 일자리 수는 350만 개이며, 이 중 5분의 1 이상이 미국 내 포지션입니다.

산업별 사이버 보안 통계

제조업과 같은 산업은 운영 기술 시스템에 대한 사이버 공격이 IT 시스템보다 더 심각한 결과(가동 중단, 정전 또는 폭발 등)를 초래할 수 있어 위험이 더욱 커집니다. 다음은 다양한 산업 분야별 사이버 공격 통계를 통해 조직이 운영 중단을 방지하기 위한 포괄적인 보안 계획 수립의 필요성을 보여줍니다.

1. 제조업 사이버 보안 현황

• 2023년 보고된 전체 사이버 사건의 32.43%를 차지하는 가장 많은 사건이 제조업에서 발생했습니다.
• 제조업 내 사건에서 가장 흔한 공격 방식은 백도어 설치였으며, 전체 사건의 28%에서 발생했습니다.28%의 사례에서

2. 의료 사이버 보안 현황

• 관측된 전체 사례의 50%를 차지한 정찰 활동으로, 공격자들은 취약점과 가치 있는 데이터를 탐색했습니다
• 랜섬웨어 공격은 지난 5년간 지난 5년간 264% 증가했습니다.
• 의료 데이터 유출 사고의 평균 비용은 10% 증가한 1,010만 달러입니다.
• gt;의료 기관의 약 3분의 2가 지난 2년간 공급망 공격을 경험한 것으로 추정됨

3. 금융 및 보험 사이버 보안 현황

• 금융 및 보험 분야의 공격 중 약 4분의 3(74%)이 고객 개인 정보를 대상으로 했습니다.
• 금융 분야의 데이터 유출 사고 평균 비용은 590만 달러입니다.
• 금융 부문은 웹 애플리케이션 공격의 가장 주요 표적 산업입니다

다른 산업도 사이버 위협에 직면하고 있으며, 이러한 사이버 보안 사실들은 2024년 진화하는 위협 환경에 적응하기 위해 모든 분야의 조직이 사이버 방어 체계를 강화할 필요성을 강조합니다.

기업들이 사이버 보안에 더 많은 투자를 하는 만큼, Singularity™ XDR과 같은 포괄적인 솔루션을 도입하는 것이 중요합니다. 이 플랫폼은 고급 탐지, 자동화된 대응, 크로스 환경 보호 기능을 통합한 보안을 제공하여 투자가 효과적인 방어 체계로 이어지도록 보장합니다.

결론

고위험 디지털 환경에서는 사이버 범죄로부터 보호하기 위해 정부의 적극적인 대응과 소비자와 기업의 경계심이 필요합니다. 사이버 보안 통계는 진화하는 사이버 위협 환경의 중요한 지표이며, 조직이 디지털 자산을 보호하는 데 도움이 될 수 있습니다.

조직은 사이버 공격 통계와 사이버 보안 현황을 주기적으로 검토하여 사이버 방어 체계와 대응 계획을 평가해야 합니다. 대부분의 공격이 인적 오류로 인해 발생하므로, 조직은 공격 방지를 위해 젠 AI를 활용하여 인적 요소를 자동화하고 제거해야 합니다. 안일함은 용납될 수 없으며, 조직은 위협 행위자의 모든 공격 시도를 저지할 수 있도록 항상 대비 태세를 유지해야 합니다.

&

사이버 보안의 미래는 자동화, AI, 차세대 엔드포인트 보호에 있습니다. 센티넬원의 싱귤러리티™ 엔드포인트 보안은 AI를 활용하여 위협을 자율적으로 탐지, 차단 및 대응함으로써 진화하는 사이버 보안 환경을 위한 선구적인 솔루션을 제공합니다.