목차
1.정보 보안 10대 위협 (조직)
2.랜섬웨어 피해 비용조사
3.일본 상장 기업 정보 유출 2024
4.전직 구인 배율 “보안” 54배
5.요약
Appendix 주목할 만한 시장 및 제품
1.정보 보안 10대 위협 (조직)
2025년에도 정보처리촉진기구(IPA)에 의한 “정보 보안 10대 위협”이 공개되었습니다.
위협의 내용은 크게 변동이 없으나, 5년 만에 다시 선정된 “분산형 서비스 거부 공격(DDoS 공격)”에 주목할 필요가 있습니다.
현재 이 위협은 공격 위험이 크게 증가하고 있는 상황입니다.
DDoS 공격은 2024년 말부터 2025년 초까지 빈번하게 발생했습니다. 미츠비시 UFJ 은행은 2024년 12월 26일, 인터넷 뱅킹의 불편 사항에 대해 “본 불편은 외부에서의 불법 대량 데이터 송신에 의해 발생한 것으로, 고객 데이터 유출이나 바이러스 피해는 발생하지 않았다”고 발표했습니다. 같은 날, 일본항공(JAL)에서도 “대량 데이터 송신에 의한 장애”라는 원인으로 시스템 불편이 발생했습니다.
이 외에도 미즈호 은행이나 NTT 도코모 등 일본 내 여러 기업들이 DDoS 공격을 받았던 사실이 밝혀졌습니다. 그 의도에 대해서는 불확실한 부분이 많지만, 이를 대규모 공격 테스트로 해석하는 전문가도 적지 않습니다.
2.랜섬웨어 피해 비용조사
~업무 정지:51% 고객 상실:48% 고용 감축:45% 대폭 감수:35%~
미국 Illumio가 발표한 ‘랜섬웨어 비용에 관한 글로벌 조사 보고서’에 따르면 일본 기업은 랜섬웨어 공격으로 심각한 피해를 받고 있음이 밝혀졌습니다.
-일본 기업에서의 랜섬웨어 공격 피해 상황
-업무 정지 : 51%의 기업이 업무 정지에 몰림
-고객상실 : 48%의 기업이 고객을 잃음
-고용 감축 : 45%의 기업이 고용 감축을 강요
-크게감수 : 35%의 기업이 상당한 감소
-시스템 다운 : 24%의 중요 시스템이 영향을 받고 평균 12시간 다운
-브랜드 데미지 : 32%의 기업이 심각한 브랜드 손상을 경험
일본 기업에서의 랜섬웨어 대책의 과제
-신속한 대응력 부족 : 37%의 기업이 신속한 공격 식별 및 차단 능력을 갖추지 못하고 있음
-마이크로 세그멘테이션 도입 : 14%의 기업밖에 도입하지 않음
-하이브리드 환경의 시각화 부족 : 40%의 기업이 전체 하이브리드 환경을 시각화하지 못함
-불완전한 백업 대책 : 53%가 전체 백업이 충분한 방어책이라고 생각하지만 실제로 복구 할 수 있었던 것은 13%뿐임
가장 취약한 것은 운영 기술
-가장 취약성이 높은 것은 운영 기술의 45%이며, 데이터 센터가 38%, 엔드포인트 장치가 36%
3.일본 상장 기업 정보 유출 2024
주식회사 도쿄 상공 리서치가 발표한 조사 결과에 따르면, 2024년에 상장기업과 그 자회사에서 발생한 개인정보 유출·분실 사고는
151사 189건으로, 1,586만 5,611인에 달하는 개인정보가 유출되었음이 밝혀졌습니다.
사고건수와 유출 정보의 현상
-사고 건수는 2012년의 조사 시작 이후 최다를 갱신하였으며, 4년간 연속으로 과거 최다입니다.
-유출된 개인정보 인원수는 1,586만 5,611인 입니다만, “조사 중 · 불명 등“이 61건이 있고, 실태는 더욱 부풀어 오르는 것으로 추측되고 있습니다.
-2012년부터 2024년까지의 누계 사고 건수는1,454건, 누계 유출 정보는 1억 8,249만인으로 일본 인구의 1.5배에 도달했습니다.
사고 원인 내역
189건의 사고 원인의 내역은 다음과 같습니다.
-바이러스 감염·부정 액세스 : 114건(60.3%)
-오표시·오송신 : 41건(21.6%)
-분실·오폐기 : 20건(10.5%)
매체별 내역
정보 유출 · 분실 사고의 원인이 된 매체별 내역은 다음과 같습니다.
-사내 시스템 서버 : 136건(71.9%)
-PC·휴대 단말 : 34건(17.9%)
-서류·종이 매체 : 11건(5.8%)
4.전직 구인 배율 “보안” 54배
레바레지즈 주식회사는 1월 28일, 「IT 인재의 정규직 전직/프리랜스 시장 동향 12월」을 발표했습니다. 이 보고서에서는 자사의 데이터를 사용하여 산출한 IT 인재의 정규직 전직/프리랜스 시장에서의 수급 변화를 정리하고 있습니다.
보고서에 따르면, IT 인재의 전직 시장은 여전히 구인 시장이 우세하며, 2024년 12월 기준으로 IT 인재의 전직 구인 배율은 11.6배, 정규직 구인 수는 전년 동월 대비 130%, 전직 희망자 수는 전년 동월 대비 136%로 증가 추세에 있으며, 두 가지 모두 과거 최고치를 기록했습니다.
주요 직무 및 기술별 전직 구인 배율에 따르면, 가장 높은 카테고리는 ‘보안’으로 54.0배였으며, ‘컨설팅’이 41.8배, ‘PM’이 24.6배로 이어졌습니다. DX(디지털 전환)를 추진하기 위한 필수 기술에 대한 관심이 높아짐에 따라, 전직 시장에서도 이러한 경향이 뚜렷해졌고, ‘컨설팅’ 구인 수는 전년 동월 대비 132%, ‘클라우드’와 ‘보안’ 구인 수는 전년 동월 대비 120% 이상 증가하는 추세를 보였습니다.
5.요약
이번에는 여러 가지 보안 관련 뉴스를 전해 드렸습니다.
미츠비시 UFJ 은행, 일본 항공(JAL), 미즈호 은행, NTT 도코모 등 일본 내 다양한 기업들이 DDoS 공격을 받았다는 사실이 밝혀졌습니다. 이 공격의 의도에 대해서는 아직 확실한 부분이 많지만, 이를 대규모 공격 테스트로 해석하는 전문가도 적지 않습니다.
랜섬웨어 피해 비용 조사에 따르면, 일본 기업들은 랜섬웨어 공격으로 심각한 피해를 입고 있으며, 대응이 지연되는 모습이 두드러지고 있습니다.
일본 상장 기업들의 정보 유출에 대한 내용에서는 2024년 개인 정보 유출 및 분실 사고가 건수와 기업 수 모두 역대 최다를 기록했으며, 여전히 심각한 상황임을 보여주고 있습니다. 특히 사이버 공격으로 인한 피해와 사내 시스템 및 서버에서의 유출이 눈에 띄게 증가하고 있습니다.
기업들은 보안 대책을 더욱 강화하고 직원들의 보안 의식을 향상시킬 필요가 있지만, 여전히 보안 인재는 부족하여 전직 구인 배율은 54배로 역대 최고치를 기록하고 있습니다.
따라서 각종 보안 솔루션 판매만으로는 부족하고, 관리형 서비스(MS)가 활기를 띠고 있습니다. 초기에는 전문 담당자가 부족한 중소기업을 대상으로 했으나, 대기업에서도 긍정적인 반응을 보이고 있습니다.
Appendix 주목제품 ·서비스·시장
1.NTT Com, 공격 표면관리 헬프 데스크 포함제공
NTT커뮤니케이션즈(NTT Com)의 “WideAngle ASM”은 공격 표면(Attack Surface Management, ASM) 관리 서비스입니다. 이 서비스는 인터넷에서 접근 가능한 IT 자산을 매주 1회 스캔하여 IP 주소, 도메인, 열려 있는 포트, VPN 장비/운영체제, 소프트웨어, 취약점 등 다양한 정보를 수집합니다.
포털 대시보드에서 발견된 IT 자산과 경고를 한눈에 확인할 수 있으며, 관리되지 않는 자산이나 불필요하게 열린 포트, 방치된 취약점 등을 감지하여 이메일로 알림을 보냅니다.
시스템 관리자는 이러한 알림을 기반으로 패치 적용이나 설정 수정 등의 조치를 취할 수 있습니다. ASM 기능 외에도 알림 확인 방법이나 대응 방법 등을 안내하는 헬프데스크 서비스도 제공됩니다.
또한, “ASM+정보 유출”이라는 상위 메뉴를 통해 다크 웹에 정보가 유출되었는지 모니터링할 수 있으며, 유출된 이메일 주소나 개인 정보 목록을 확인할 수 있습니다. ASM 기능과 다크 웹 정보 유출 모니터링 기능은 S.M.S. 데이터 테크의 “다크웹아이(DarkWeb Eye)”를 이용하고 있습니다.
요금은, ASM만 사용 시 1도메인 기준 월 4만 5000엔이며, ASM+정보 유출 서비스는 1도메인 기준 월 7만 5000엔입니다. 최소 이용 기간은 12개월입니다.
2.일본 MDR 시장 동향조사
IDC Japan의 조사에 따르면, 일본 MDR(Managed Detection and Response: 탐지 및 대응 관리 서비스) 시장은 EDR(Endpoint Detection and Response: 엔드포인트 탐지 및 대응)의 보급에 따라 수요가 증가하고 있으며, 보안 제품 벤더들이 MDR화를 추진하는 한편, MSS(Managed Security Services) 사업자들도 차별화를 위해 서비스 범위를 넓히고 있습니다.
경쟁이 치열해지는 가운데, MSS 사업자들을 중심으로 자동화와 AI 에이전트의 활용이 진행되고 있으며, 특히 마케팅 SOAR(Security Orchestration, Automation, and Response) 기능을 이용한 대규모 플레이북을 통한 자동 대응이 대기업에서 수용되기 시작하고 있습니다.
이러한 기능은 원인 분석보다는 빠른 복구에 대한 요구가 강하게 나타나고 있으며, 사용자 측에서 24시간 대응이 어려운 중소기업들이 주요 이용층으로 예상되었으나, 실제로는 예상보다 대기업들로부터 좋은 반응을 얻고 있으며, 도입 사례가 나타나고 있다는 것입니다.
