데일리리치앤드럭키

실제 운영 환경에서 1억6000만 건 이상의 공격 시뮬레이션 결과, 유효 자격 증명은 탈취는 쉽고 차단은 거의 불가능

선도적인 보안 검증 기업 Picus Security (https://www.picussecurity.com)가 실제 운영 환경에서 수행된 1억6000만 건 이상의 공격 시뮬레이션을 기반으로 한 ‘2025년 블루 리포트™(Blue Report™ 2025) (https://www.picussecurity.com/blue-report)’를 발표했다. 올해로 3년째를 맞은 이 보고서는 현재의 위협에 대해 보안 통제가 얼마나 효과적으로 작동하는지를 데이터 기반으로 평가하며, 올해의 결과는 지금까지 중 가장 우려스러운 수준이라고 밝혔다.

사이버 공격이 규모와 정교함 모두에서 증가하고 있는 반면, 방어 효과성은 오히려 감소하고 있는 상황이다. 올해의 데이터는 특히 심각한 상황을 보여준다. 전체 환경의 46%에서 최소 한 개 이상의 비밀번호 해시가 성공적으로 크랙됐으며, 데이터 유출 시도 차단율은 2024년 9%에서 올해 3%로 하락했다. 이러한 추세를 종합하면 단 하나의 자격 증명(credential)이 탈취되는 순간, 공격자가 네트워크 내에서 횡적 이동(lateral movement)과 대규모 데이터 절도를 빠르게 실행할 수 있음을 의미한다. 특히 인포스틸러(정보 탈취) 악성코드의 유포 빈도가 3배로 증가하고, 합법적인 로그인 정보를 이용해 방어를 우회하는 공격이 늘어나면서 조직은 지속적이고 거의 탐지되지 않는 위협으로부터 점점 더 높은 위험에 직면하고 있다.

Picus Security의 공동 창립자이자 Picus Labs 부사장을 맡고 있는 S