침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
사이버 복원력
라구 난다쿠마라
산업 전략 담당 부사장
Illumio Editorial
1월 14, 2026
23 분 읽기

프랑스 보안팀은 침해를 잘 탐지합니다. 그렇다면 왜 여전히 다운타임에 직면하고 있을까요?

프랑스 조직에서 횡방향 이동 사고가 발생하면 평균 6시간 이상의 다운타임과 약 20만 달러의 운영 비용이 발생합니다.

이러한 사고는 팀이 위협을 탐지하지 못해서 발생하는 것이 아닙니다. 2025 글로벌 클라우드 탐지 및 대응 보고서에 따르면 대부분의 프랑스 조직은 측면 이동을 탐지하고 있습니다.  

문제는 무슨 일이 일어나고 있는지 파악하고 이를 억제하는 데 걸리는 시간입니다.

예산은 증가하고, 탐지 신뢰도는 높으며, 도구는 풍부하지만 프랑스 팀은 알림에 압도당하고 있습니다. 여러 환경의 데이터를 수동으로 상호 연관시켜야 합니다.  

연결은 볼 수 있지만 결정적으로 행동하는 데 필요한 컨텍스트가 부족한 경우가 많습니다. 탐지가 발생하고 봉쇄는 예상보다 늦게 이루어집니다.

이것이 오늘날 프랑스의 클라우드 보안 팀이 직면한 실제 문제입니다. 공격자의 움직임과 위험에 대한 명확한 인사이트가 없으면 경고가 쌓이고 대응이 느려집니다. 또한 격리 전략이 마련되어 있지 않으면 팀이 개입하기 전에 침해가 빠르게 확산됩니다.

예산과 자신감이 상승하고 있습니다...

좋은 소식부터 말씀드리겠습니다.

프랑스 IT 및 보안 리더의 93%는 향후 12개월 동안 클라우드 보안 예산이 증가할 것으로 예상합니다.  

이러한 증가의 대부분은 극적인 증가라기보다는 점진적인 증가입니다. 이는 사후 대응보다는 꾸준하고 지속적인 투자에 초점을 맞춘 보안 사고방식을 시사합니다.

이는 신뢰도 지표에서 명확하게 나타납니다:

  • 프랑스 리더의 89%% 는 활성 클라우드 위협을 실시간으로 식별할 수 있다고 확신합니다.
  • 97% 침해가 확산되기 전에 차단할 수 있다고 확신한다고 응답한 비율
  • 96% 사고의 폭발 반경과 전체 영향을 이해한다고 답한 비율

서류상으로만 보면 프랑스 보안팀은 잘 갖춰진 것처럼 보입니다. 하지만 안타깝게도 사이버 공격은 자신감만으로는 막을 수 없습니다.  

...하지만 여전히 경고 과부하에 직면해 있습니다.

프랑스 조직은 하루 평균 2,336건의 보안 경고를 수신하는데, 이는 조사 대상 국가 중 가장 많은 수치입니다. 보안 리더의 71%는 팀이 효과적으로 조사할 수 있는 것보다 더 많은 알림을 받는다고 답했습니다.

이러한 통계만으로는 놀라운 일이 아닙니다. 알림 볼륨은 전 세계적인 문제입니다.

주목할 만한 점은 프랑스 팀이 고전하는 이유입니다.

지난 한 해 동안 대응을 놓치거나 지연시킨 가장 큰 문제에 대한 질문에서 프랑스는 두 가지 중요한 분야에서 두드러졌습니다:

  • 53% 도구 또는 기술 한계를 꼽은 비율은 전 세계 평균보다 높았습니다.
  • 25% 클라우드 및 온프레미스 환경 간 데이터 상호 연관성의 어려움을 꼽은 비율이 조사 대상 국가 중 가장 높았습니다.

이것이 문제의 핵심입니다.  

프랑스 팀에는 도구가 부족하지는 않지만 도구 전반의 통합, 컨텍스트 및 일관성이 부족합니다.

오탐은 근본 원인이 아닌 증상입니다.

프랑스 리더의 64%는 오탐을 너무 많이 받는다고 답했습니다. 팀들은 아무것도 아닌 것으로 판명된 알림을 조사하는 데 일주일에 거의 14시간을 소비합니다.

그러나 오탐은 더 심각한 문제의 징후입니다. 프랑스에서 오탐의 가장 큰 원인은 다음과 같습니다:

  • 알림의 부적절한 컨텍스트
  • 레거시 또는 비효율적인 탐지 기술
  • 중복되는 플랫폼에 걸친 도구 확장

즉, 경고는 발령되지만 스스로 설명하지는 않습니다.

보안팀은 연결을 확인할 수 있습니다. 활동을 확인할 수 있습니다. 무엇이 중요한지, 왜 중요한지, 다음에 무엇을 해야 하는지 충분히 빨리 파악하지 못합니다.

이러한 격차는 프랑스 데이터 집합에서 반복적으로 나타납니다.

측면 움직임이 감지되지만 너무 늦게 감지되는 경우가 많습니다.

측면 이동은 침해가 비즈니스 위기로 전환되는 지점입니다.

프랑스에서:

  • 88% 지난 1년간 횡방향 이동 사고를 감지한 조직의 비율
  • 탐지 도구로 인해사고 발생 시 38% 만이 이를 탐지했습니다.
  • 43% 사고 당시 측면 움직임을 감지했지만 도구 덕분에 감지하지 못했습니다.

마지막 데이터 포인트는 매우 중요합니다.

이는 공격자의 행동을 이해하는 데 있어 여전히 인간의 조사, 직관, 사후 상관관계가 큰 역할을 하고 있음을 시사합니다.

이러한 인시던트로 인한 다운타임은 평균 6.1시간이었으며, 인시던트당 약 193,000달러의 비용이 발생한 것으로 추정됩니다. 이는 침해로 인한 운영, 평판 및 재정적 손실을 가리킵니다.

경보 피로가 격리를 막고 있습니다.

프랑스 리더들에게 측면 이동을 탐지하는 데 있어 가장 큰 운영상의 어려움을 묻는 질문에 두 가지 답변이 주를 이뤘습니다:

  • 41% 경고 피로도인용
  • 40% 연결은 볼 수 있지만 실행 가능한 인사이트가 부족하다고 답했습니다.

바로 이 지점에서 자신감이 조용히 약화됩니다.

팀은 스스로의 능력을 믿습니다. 하지만 알림이 쌓이고 컨텍스트가 누락되면 응답 속도가 느려집니다. 조사는 사후 대응이 되고 봉쇄는 예상보다 늦게 이루어집니다.

그 결과 위협은 탐지하지만 결과를 제어하는 데 어려움을 겪는 보안 태세를 갖추게 됩니다.

프랑스 팀은 AI가 탐지 격차를 좁힐 것으로 기대합니다.

프랑스 리더의 40%는 2026년의 보안 최우선 과제로 AI 기반 역량을 강화하는 것을 꼽았습니다. 그들은 AI를 다음과 같은 방법으로 보고 있습니다:

  • 탐지 정확도 향상
  • 알림 피로 감소
  • 신속한 조사 및 대응
  • 사람이 놓치는 행동 이상 징후 식별

하지만 AI만으로는 컨텍스트 문제를 해결할 수 없습니다.

AI에게 단편적인 원격 분석, 사일로화된 알림, 불완전한 가시성을 제공하면 노이즈가 가속화될 뿐입니다.

프랑스 팀에게 필요한 것은 환경에 대한 통합된 관점에 기반한 AI, 즉 이벤트뿐 아니라 관계, 행동, 위험을 이해하는 AI입니다.

이러한 결과가 프랑스 보안 팀에 주는 의미

프랑스 데이터는 일관된 이야기를 들려줍니다.

보안팀은 많은 일을 제대로 하고 있습니다. 그들은 투자를 아끼지 않고 최신 탐지 도구를 배포하며 사건을 진지하게 조사하고 있습니다.

이들을 방해하는 것은 컨텍스트 붕괴입니다. 이는 너무 많은 도구가 너무 많은 알림을 보내는 것과 관련이 있습니다.

이러한 알림의 우선순위를 지정할 방법이 없으면 팀에서는 점들을 연결하고 위협이 확산되기 전에 차단하기 위해 너무 많은 수작업을 하고 있습니다.

이는 전략의 실패가 아니라 아키텍처의 실패를 의미합니다.

일루미오 인사이트가 적합한 분야

일루미오 인사이트는 바로 이 순간을 위해 만들어졌습니다.

스택의 모든 탐지 도구를 대체하려고 하지 않습니다. 대신 대부분의 도구가 제공하지 못하는 기능, 즉 공격자의 움직임과 폭발 반경을 실시간으로 명확하고 실행 가능한 방식으로 파악하는 데 중점을 둡니다.

인사이트는 하이브리드 클라우드 원격 분석을 통합하여 보여줍니다:

  • 공격자가 측면으로 이동하는 방법
  • 가장 중요한 경로
  • 진정으로 위험에 처한 자산
  • 봉쇄가 가장 큰 영향을 미치는 곳

알림에 시달리면서도 명확성을 갈망하는 프랑스 보안 팀에게 이러한 변화는 매우 중요합니다.

인사이트는 여러 도구에서 신호를 수동으로 상호 연관시킬 필요성을 줄여줍니다. 볼륨이 아닌 행동에 따라 위험의 우선순위를 정합니다. 또한 탐지뿐만 아니라 결정적인 봉쇄에 대한 자신감을 팀에 부여합니다.

침해를 발견하는 것과 침해를 막는 것은 다릅니다.

프랑스 보안팀은 침해를 발견할 수 있지만, 그 이후에 일어나는 모든 일이 더 느려집니다.  

너무 많은 알림을 받고, 너무 많은 도구를 사용하며, 공격자가 계속 움직이는 동안 실제로 무슨 일이 일어나고 있는지 파악하는 데 너무 많은 시간을 소비하고 있습니다.

데이터는 탐지가 더 이상 어려운 부분이 아님을 보여줍니다. 무엇이 중요한지, 어떻게 연결되는지, 어디서 먼저 행동해야 하는지 이해하는 것이 중요합니다.

그렇기 때문에 프랑스 팀의 사이버 보안을 개선하기 위한 다음 단계는 더 명확한 맥락을 파악하는 것입니다. 공격자의 움직임을 명확히 파악하고 차단 결정을 쉽게 내릴 수 있는 환경 뷰가 필요합니다.

바로 이 부분에서 Illumio 인사이트가 도움이 됩니다.

인사이트는 하이브리드 환경 전반에서 측면 이동과 폭발 반경을 명확하게 보여줍니다. 팀은 점들을 연결하는 시간을 줄이고 침해가 확산되기 전에 차단하는 데 더 많은 시간을 할애할 수 있습니다.

일루미오 인사이트 무료 체험 를 클릭하여 컨텍스트가 우선시될 때 어떤 변화가 있는지 확인하세요.

관련 주제

사이버 복원력

관련 문서

밴슨 본의 클라우드 연구 분석: 3가지 핵심 사항
사이버 복원력

밴슨 본의 클라우드 연구 분석: 3가지 핵심 사항

CISO의 의사 결정에 영향을 미치는 클라우드 트렌드와 하이브리드 및 클라우드 환경에 ZTS를 도입하기 위해 Illumio가 어떤 노력을 기울이고 있는지 알아보세요.

자세히 알아보기
아시아 태평양 지역의 호스트 기반 보안에 대한 오해 풀기
사이버 복원력

아시아 태평양 지역의 호스트 기반 보안에 대한 오해 풀기

제로 트러스트에 초점을 맞춘 호스트 기반 마이크로 세분화 솔루션으로 아태지역 및 전 세계의 보안 관행을 강화하는 방법을 알아보세요.

자세히 알아보기
AI에 커뮤니케이션 문제가 있는 이유
사이버 복원력

AI에 커뮤니케이션 문제가 있는 이유

"크로스실로" 커뮤니케이션을 통해 AI 관련 기술이 어려움을 겪고 있는 이유에 대한 인사이트를 얻으세요.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기