영국, 데이터 유출 사고 증가 및 IT 헬프데스크 위험에 대한 우려 고조: RSA ID IQ 보고서, 주요 신원 위협 공개
2026년 보고서의 주요 결과는 다음과 같습니다:
- 급증하는 신원 유출로 인한 비용 증가
- 헬프 데스크 하이재킹이 주요 위협으로 부상하다
- AI에 대한 낙관론은 높지만, 암호 없는 진행은 더디다
영국 런던—2025년 12월 10일—보안 중심 신원 인증 분야의 선도 기업 RSA의 새로운 글로벌 보고서에 따르면, 신원 관련 데이터 유출 사고가 지난해보다 올해 더 빈번하게 발생했으며 피해 규모도 더 커진 것으로 나타났다. 2026 RSA ID IQ 보고서 2,100명 이상의 사이버 보안, 신원 및 접근 관리(IAM), IT 전문가들을 대상으로 실시한 설문조사를 통해 신원 관리 실패가 조직에 얼마나 빈번히 발생하는지, 발생 시 조직이 입은 재정적 영향, AI의 사이버 보안 잠재력에 대한 인식, 패스워드 없는 인증의 확산을 저해하는 요인 등에 관한 핵심 통찰력을 제시합니다. 또한 본 보고서는 영국 기업들이 세계 다른 지역 기업들과 차별화되는 주요 차이점들을 상세히 분석합니다.
주요 결과는 다음과 같습니다:
- 신원 유출 빈도 급증전 세계 조직의 69%가 지난 3년간 신원 관련 침해를 경험했으며, 이는 전년 대비 27% 포인트 증가한 수치입니다. 이러한 64%의 상대적 증가는 성공적인 신원 공격의 급증, 탐지 또는 보고 능력의 향상, 혹은 양측 모두를 시사합니다. 어느 쪽이든 보고서는 신원 위험 환경이 더욱 위험해졌음을 보여줍니다. 신원 관련 침해로 인한 피해 규모가 가장 큰 국가는 영국으로, 영국 응답자의 47%가 신원 침해가 조직에 중대한 피해를 초래했다고 답했습니다.
- ID 유출 비용이 증가했습니다: 전 세계 기업의 45%가 신원 정보 유출 사고의 비용이 IBM이 정의한 일반적인 유출 사고 비용을 초과한다고 답했습니다. 특히 24%의 기업이 비용이 $10M을 초과한다고 밝혔으며, 이는 전년 조사 대비 3% 포인트 증가한 수치입니다.
- IT 헬프 데스크 우회 및 소셜 엔지니어링 공격은 가장 큰 위협입니다.마크스 앤 스펜서, 코옵, MGM 리조트 등 주요 기업에서 발생한 대규모 보안 침해 사건이 해당 기관의 IT 헬프데스크에서 비롯된 것으로 드러나면서, 65%의 기업이 유사한 공격에 대해 심각한 우려를 표명했으며, 51%는 서비스 데스크 우회 공격을 가장 큰 위험 요인으로 꼽았습니다. 전 세계 다른 지역과 비교했을 때, 영국 응답자들은 자사 헬프데스크가 사회공학적 공격을 차단하지 못할 것이라는 우려가 가장 높게 나타났습니다.
- 비밀번호 없는 도입에 직면한 장애물전 세계적으로 90%의 조직이 비밀번호 없는 인증으로의 전환 과정에서 어려움을 겪고 있다고 보고했습니다. 이러한 어려움은 사용자 행동에서도 드러나는데, 57%는 여전히 비밀번호 없는 인증을 주요 인증 방법으로 사용하지 않고 있습니다. 영국 조직들은 비밀번호 없는 인증 도입에서 가장 느린 진전을 보였으며, 72%는 사용자들이 대부분의 경우 인증을 위해 비밀번호에 의존해야 한다고 밝혔습니다.,
- 사이버 보안의 AI 낙관론과 도입: 사이버 보안 업계는 인공지능(AI)에 대해 대체로 낙관적인 전망을 보이고 있으며, 응답자의 83.1%가 향후 3년 내 AI가 사이버 범죄보다 사이버 보안에 더 큰 혜택을 줄 것으로 예상했습니다. 이러한 낙관론은 실제 행동으로 이어지고 있습니다: 응답 기업의 91.1%가 올해 기술 스택에 AI를 도입할 계획이라고 밝혔으며, 이는 전년 대비 12% 포인트 증가한 수치입니다.
"The 2026 RSA ID IQ 보고서 는 너무 많은 조직에서 ID가 너무 자주 실패한다는 사실을 강조합니다.”라고 RSA의 CEO 그렉 넬슨은 말합니다. “보안 침해의 가능성과 무대책으로 인한 비용이 너무 커서 리더들이 현 상태를 용인할 수 없습니다. 대신, 이러한 새로운 조사 결과를 통해 조직이 보안을 유지하기 위해 신속하게 행동하도록 촉구해야 합니다.”
“2026년에 신원 관련 침해 사고가 폭발적으로 증가하여 42%의 조직이 영향을 받던 것이 1년 만에 69%로 급증했으며, 헬프데스크 소셜 엔지니어링이 새로운 주요 공격 벡터로 부상했습니다.”라고 RSA 최고 마케팅 및 성장 책임자인 로라 막스(Laura Marx)는 말합니다. “리더들은 이 데이터를 사용하여 자사의 ID 역량을 평가하고 안전을 유지하기 위한 조치의 우선순위를 정하는 것이 시급합니다.”
“EMEA 서부 지역 총괄 이사 벤 터크웰은 ”2026년 RSA ID IQ 보고서는 영국이 독특한 사이버 보안 과제에 직면해 있으며, IT 헬프데스크가 조직을 위험에 빠뜨릴 수 있다는 우려가 커지고 있음을 보여줍니다“라고 말했습니다. ”영국 보안 리더들은 신원 보안을 형성하는 글로벌 트렌드와 영국을 차별화하는 뚜렷한 지역적 위험 요소를 파악하기 위해 이 보고서를 다운로드해야 합니다."
리소스:
연락처:
RSA 정보:
RSA는 세계에서 가장 보안에 민감한 조직을 보호하는 미션 크리티컬 사이버 보안 솔루션을 제공합니다. RSA 통합 ID 플랫폼은 클라우드, 하이브리드 및 온프레미스 환경에서 암호가 필요 없는 진정한 ID 보안, 위험 기반 액세스, 자동화된 ID 인텔리전스, 포괄적인 ID 거버넌스를 제공합니다. 9,000개 이상의 보안 수준이 높은 조직에서 6천만 개 이상의 ID를 관리하고, 위협을 탐지하고, 액세스를 보호하고, 규정을 준수하기 위해 RSA를 신뢰하고 있습니다. 자세한 내용은 다음 웹사이트를 방문하세요. 영업팀에 문의, 파트너 찾기, 또는 자세히 알아보기 RSA에 대해 알아보세요.
