체크포인트 “국내 사이버 공격 93%가 이메일 기반…정보 탈취 위협 두드러져”

체크포인트 소프트웨어 테크놀로지스(이하 체크포인트, 한국 대표 임현호)는 ‘2025 코리아 사이버 보안의 현주소’ 보고서를 통해 국내에서 이메일 기반 공격과 정보 탈취형 위협이 많다고 분석했다.

보고서에 따르면, 최근 6개월간 한국 기업들은 주당 평균 약 1101회의 사이버 공격을 받았다. 이는 글로벌 평균인 주당 1957회보다 적은 수준이다. 다만 공격 방식과 피해 양상은 국내가 더 취약한 구조를 보이고 있다는 평가다.

체크포인트는 국내에서 발생한 사이버 공격의 약 93%가 이메일을 통해 유입됐다고 분석했다. 단일 시스템을 겨냥한 공격보다 내부 사용자와 계정을 매개로 조직 전반으로 확산되는 형태가 많다는 설명이다. 가장 빈번하게 악용된 취약점 유형은 정보 노출로, 전체 조직의 75%에 영향을 미친 것으로 집계됐다.

체크포인트는 한국의 사이버 보안 환경을 ‘공격 횟수는 상대적으로 적지만, 한 번의 공격이 미치는 파급력이 큰 구조’로 평가했다. 이메일 기반 침투 이후 정보 탈취, 내부 확산, 추가 공격으로 이어질 가능성이 높아 국민 생활과 경제 활동 전반에 영향을 줄 수 있다는 분석이다.

임현호 체크포인트 지사장은 “사이버 보안은 더 이상 IT 부서의 관리 항목이 아니라 기업의 재무성과를 보호하고 국가 경제를 지탱하는 전략적 필수 요소”라며 “데이터 보호는 기업의 이익을 지키는 투자이고, 공급망 보안은 국가 제조 역량을 유지하는 기반”이라고 말했다.

보고서는 글로벌 환경과 비교했을 때 한국이 구조적인 한계를 안고 있다고 지적했다. 글로벌 시장에서는 인포스틸러, 제로데이 취약점 악용 등 신종 공격이 확산되고 있으며, 하이브리드 클라우드 환경에 맞춘 보안 통합과 자동화가 빠르게 진행되고 있다. 반면 국내는 온프레미스와 단일 클라우드 중심 운영, 보안 통합 수준 부족, 패치 적용 지연 등이 반복되고 있다는 설명이다.

지정학적 위험도 주요 변수로 꼽았다. 한국은 북한계 ‘지능형 지속 위협(APT)’ 그룹의 지속적인 공격 대상이 되고 있으며, 이는 금전 피해를 넘어 기술·정보 유출 등 국가 안보와 직결되는 위협으로 이어질 수 있다고 분석했다.

체크포인트는 이메일 기반 공격과 정보 탈취형 위협이 집중되는 국내 환경에서 예방 중심 보안 체계 구축이 중요하다고 강조했다. 공격 발생 이후 대응보다 사전 차단과 가시성 확보가 핵심 과제로 떠오르고 있다는 진단이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network