목차
1.인시던트 손해액 조사 보고서 (피해 조직의 규모 비율)
2.인시던트 손해액 조사 보고서 (사이버 공격의 유형)
3.거래처 기업의 보안 평가에 관한 실태 조사 결과
4.중견 기업의 IT 보안 투자에 관한 조사
5.요약
Appendix 주목할 만한 제품·서비스·시장
1.인시던트 손해액 조사 보고서 (피해 조직의 규모 비율)
특정 비영리활동 법인 일본 네트워크 보안협회(JNSA)는 7월 23일, “인시던트 손해액 조사 보고서 별지 2025년판”을 발표했습니다.
이번 보고서는 2017년 1월부터 2024년 6월까지 7년 반 동안 발생한 국내 사이버 공격 피해 조직을 대상으로, 조직의 규모, 업종, 사이버 공격 유형별 통계 정보와 사이버 공격 피해 조직이 입은 손해액에 대한 설문조사 결과, 그리고 설문에 응답한 피해 조직에 대한 인터뷰 내용을 정리한 것입니다.
피해 조직의 규모별 건수 및 비율을 살펴본 결과, 대기업은 576건(31%), 중소기업은 814건(44%), 단체 등은 452건(25%)입니다. 피해 조직의 업종별 건수 및 비율에서는 제조업이 405건(22%)으로 가장 많았으며, 도매·소매업이 319건(17%), 정보통신업이 241건(13%), 서비스업이 174건(9%) 순으로 집계되었습니다.
2.인시던트 손해액 조사 보고서 (사이버 공격의 유형)
사이버 공격의 유형 구성을 살펴본 결과, “웹사이트로부터의 정보 유출”이 594건(30%), “기타”가 573건(31%), “에모텟(Emotet) 감염”이 375건(20%), “랜섬웨어 감염”이 345건(19%)이었습니다.그러나 최근 2년간에는 “에모텟(Emotet) 감염”이 10건(2%)으로 크게 감소한 반면, “랜섬웨어 감염”은 174건(33%)으로 확대된 것으로 확인되었습니다.
3.거래처 기업의 보안 평가에 관한 실태 조사 결과 ~어슈어드 조사
- 거래처 기업에 대한 보안상의 불안에 대해:“매우 불안”이 15.3%, “다소 불안”가 57.7%로 합계 73%에 달해, 많은 기업이 거래처 기업의 보안에 대해 우려를 갖고 있음이 밝혀졌습니다. 실제로 64%의 기업에서 거래처 기업을 원인으로 한 정보 유출 또는 유출 가능 사례가 발생했으며, 가장 많은 사례는 “거래처 기업 시스템에서 악성코드 감염이 발생했다”가 26.3%, 그 다음은 “거래처 기업 시스템을 경유하여 자사 시스템에서 사이버 공격이나 악성코드 감염이 발생했다”가 25.3%였습니다.
- 또한, 기업의 55.3%에서는 업무 정지나 지연 등 영향이 발생했으며, 특히 “거래처 기업 시스템에서 악성코드 감염이 발생하여, 시스템 정지에 따른 자사 업무 정지나 지연 등의 영향이 발생했다”가 29.7%로 가장 많이 언급되었습니다.
- 거래처 기업의 보안 평가에 대해: “신규 계약 시·계약 후에도 정기적으로 실시하고 있다”는 기업은 73.3%, “신규 계약 시만 실시”하는 기업을 포함하면 85.6%로, 대부분의 기업이 보안 평가를 수행하고 있음이 확인되었습니다. 리스크 관리 체계 강화 또는 재검토에 대해, “최근 관리 체계를 강화했다”는 기업은 27.3%, “관리 체계를 강화할 예정”인 기업은 44.7%로, 총 72%의 기업이 강화에 긍정적이었습니다.
4.중견 기업의 IT 보안 투자에 관한 조사 ~MCA검사
중견기업 시장 전체(10,778개사)의 2024년도 IT 투자액(MCA 추정치)은 212,641,420,000엔이며,
이 중 보안 투자액은 52,732,590,000엔으로 24.8%를 차지해 다른 항목에 비해 현저히 높은 결과를 보였습니다.
보안 투자 증감 경향을 살펴보면, 전체 18개 업종에서 “상당히 증가하는 경향이 있다”와 “증가하는 경향이 있다”가 50% 이상을 차지했으며, 특히 “제조업 4 섬유·의류”, “제조업 6 화학공업”, “금융·증권·보험” 업종에서는 70% 이상으로 다른 업계에 비해 보안 투자에 대한 적극성이 두드러지게 나타났습니다.
중견기업의 제로트러스트 컴포넌트 도입률을 보면, “클라우드 보안”이 79.7%, “원격 접속”이 60.6%, “보안 웹 게이트웨이”가 53.2%로 상위를 차지하며, 중견기업의 절반 이상이 이미 도입한 것으로 확인되었습니다.
5.요약
이번에는 보안 관련 각종 조사 보고서에서 당사와 관련된 주제를 중심으로 정보를 전달했습니다.
아래는 이번 보고서의 요약입니다.
- 사이버 공격 피해 현황
피해를 받은 조직의 44%가 중소기업으로, 가장 많은 피해를 기록했습니다.
업종별로는 제조업이 22%로 가장 많은 피해를 입었습니다.
최근 2년간 사이버 공격 수법에 변화가 나타나, 랜섬웨어 감염이 크게 증가해 전체의 33%를 차지한 반면, Emotet 감염은 감소했습니다.
- 거래처 보안에 대한 우려
대기업 담당자의 73%가 거래처 보안에 대해 불안을 느끼고 있다고 답변했습니다.
실제로 64%의 기업에서 거래처를 원인으로 한 정보 유출 또는 유출 가능 사례를 경험했습니다.
- IT 투자 동향
중견기업의 IT 투자에서 보안 분야가 전체의 24.8%를 차지하며, 현저히 높은 비중을 보였습니다.
특히 제조업, 금융·증권·보험 업종에서 보안 투자에 적극적인 태도가 나타났습니다.
제로트러스트 도입 현황에서는 클라우드 보안 도입률이 79.7%로 가장 높게 나타났습니다.
중소기업의 보안 투자가 늦어지는 경향이 이어져 왔지만, 이번 조사에서는 중견기업의 적극적인 보안 투자가 진행되고 있는 데이터가 확인되어, 업계와 사회 모두에 긍정적인 소식으로 평가됩니다.
Appendix 주목제품 ·서비스·시장
맥니카, 사칭 메일 탐지 서비스 “Abnormal AI” 판매, 평소와 다른 행동을 AI가 판정
맥니카는 2025년 7월 17일,스푸핑 메일 사기 방지 서비스 “Abnormal AI”(개발원: 쌀Abnormal AI)를 판매한다고 발표했습니다. 기계 학습에서 평소와 다른 행동을 감지하고 정규 계정에서 메일의 진실성을 결정합니다. 보호 대상은 Microsoft 365와 Google Workspace이며, 메일뿐만 아니라 채팅과 파일 공유까지 포함해 보호합니다.
메일 본문에서 단어 사용, 톤, 문장 구조를 AI가 분석해 공격자 특유의 문체를 식별합니다. 또한, 메일 송수신 기록에서 사람 간 관계를 학습하고, “어떤 상황과 교류 속에서 발송되었는가”와 같은 배경 정보까지 활용합니다. 각 메일에 내재한 위험을 판단해, 교묘한 사기 메일을 탐지·차단할 수 있다고 합니다.
맥니카에 따르면, 몇 년 전까지만 해도 언어적 문제로 일본에서는 메일을 통한 공격이 적었다고 합니다. “현재는 AI 정확도가 높아지면서, 위화감 없는 일본어로 된 공격이 늘고 있습니다. 메일뿐만 아니라 외부 관계자와 채팅으로 소통하는 경우도 늘고 있어, 채팅 역시 공격 대상이 되고 있습니다.”
