배성민 | 기자 작성일 2025년 10월 12일
보안 우선 ID 리더인 RSA의 새로운 글로벌 보고서에 따르면 올해 ID로 인해 작년보다 더 빈번하고 비용이 많이 드는 데이터 침해가 발생했다. 오늘 발표된 2026 RSA ID IQ 보고서는 2100명 이상의 사이버 보안, ID 및 액세스 관리(IAM) 및 IT 전문가로부터 조직의 ID가 실패하는 빈도, ID가 실패했을 때 조직이 겪는 재정적 영향, AI의 사이버 보안 잠재력에 대한 태도, 비밀번호 없는 인증의 성장을 제한하는 요인 등에 대한 중요한 통찰을 보여준다.
주요 발견내용은 다음과 같다.
· 신원 침해 빈도 급증: 조직의 69%가 지난 3년 동안 신원 관련 침해를 경험했으며, 이는 전년 대비 27% 포인트 증가한 수치이다. 64%의 상대적 증가는 성공적인 ID 공격의 급증, 탐지 또는 보고 개선 또는 둘 다를 시사한다. 두 경우 모두 보고서는 신원 위험 환경이 훨씬 더 위험해졌음을 보여준다. · ID 침해 비용 증가: 조직의 45%는 ID 관련 침해 비용이 IBM에서 정의한 일반적인 침해 비용을 초과했다고 말했다. 특히 조직의 24%는 비용이 천만 달러를 초과했다고 답했는데, 이는 전년도 조사 이후 전년 동기 대비 3% 포인트 증가한 수치이다. · IT 헬프 데스크 우회 및 소셜 엔지니어링 공격이 가장 큰 위협이다: MGM 리포츠(MGM Resorts), 시저스 엔터테인먼트 그룹(Caesars Entertainment Group) 및 막스 앤 스펜서(Marks & Spencer)에서 조직의 IT 헬프 데스크에서 시작된 세간의 이목을 끄는 침해 사건에 이어 조직의 65%가 유사한 공격에 대해 심각하게 우려하고 있으며 51%는 서비스 데스크 우회 공격이 가장 중요한 위험이라고 간주한다. · 비밀번호 없는 채택은 장애물에 직면해 있다: 조직의 90%가 비밀번호 없는 인증으로 전환하는 데 어려움을 겪었다고 보고했다. 이러한 어려움은 사용자 행동에 반영되어 있으며, 57%는 여전히 비밀번호 없는 인증 방법으로 비밀번호 없는 방법을 사용하지 않는다. · 사이버 보안의 AI 낙관론 및 채택: 사이버 보안 부문은 AI에 대해 대체로 낙관적이며, 83%는 향후 3년 동안 AI가 사이버 범죄에 도움이 되는 것보다 사이버 보안에 더 많은 도움이 될 것으로 예상한다. 이러한 낙관론은 행동으로 이어진다: 조직의 91%가 올해 기술 스택에 AI를 구현할 계획이며, 이는 전년 동기 대비 12%포인트 증가한 수치이다.
RS