라틴아메리카 사이버 성숙도, 위협 환경 따라가지 못해 – Dark Reading 보고서
Dark Reading 분석에서 라틴아메리카의 사이버 보안 성숙도가 위협 환경에 뒤쳐지고 있음을 지적한다. 느린 보안 업그레이드로 초기 접근 브로커와 랜섬웨어 갱에게 유리한 환경이 조성되고 있으며, 랜섬웨어 공격이 78% 급증하고 AI 기반의 새로운 형태 공격이 증가하고 있다. IDB-OAS 공동 조사에서 30개국 평가 결과 진보는 있으나 funding과 인력, 협업 부족 문제가 남아있다.
인사이트: 디지털 전환 속도를 따라가지 못하는 보안 성숙도는 경제적 발전에 따른 위험을 기하급수적으로 증가시킨다
라틴아메리카, 여전히 높은 사이버 위협에 노출
Dark Reading이 최근 발표한 분석에 따르면, 라틴아메리카 국가들이 사이버 보안 성숙도에서 여전히 위협 환경에 뒤쳐지고 있는 것으로 나타났다.
느린 보안 업그레이드로 인해 공격자들, 특히 초기 접근 브로커(initial access brokers)와 랜섬웨어 갱에게 유리한 환경이 조성되고 있다.
주요 문제점
- 보안 조치 구현 지연: 보안 조치의 느린 구현으로 위협 행위자들이 약점을 악용할 수 있음
- 핵심 인프라 보호 부족: 소프트웨어 품질, 핵심 인프라 보호가 여전히 미성숙
- 사이버 인력 부족: 세계경제포럼(WEF) 2026 리포트에 따르면, 라틴아메리카 CEO들이 가장 큰 사이버 기술 인력 부족에 직면
랜섬웨어 급증
전문가들은 라틴아메리카에서 랜섬웨어 공격이 78% 급증했다고 경고한다. 또한 피싱 사기도 증가 추세이며, 공격자들은 AI를 활용한 새로운 전술을 도입하고 있다.
IDB-OAS 리포트: 진보는 있지만 격차 남아
미주개발은행(IDB)과 미주기구(OAS), 옥스퍼드 대학 글로벌 사이버 보안 역량센터의 공동 조사에 따르면 30개국 대상 평가가 수행되었고, 5개 핵심 영역(정책 및 전략, 문화 및 사회, 교육 및 기술, 법률 프레임워크, 기술 표준)을 평가했다. 모든 영역에서 지속적인 개선 추세이며, 국가 간 성숙도 격차가缩小되고 있다.
해결 필요 영역
- 소프트웨어 품질
- 핵심 인프라 보호
- 사이버 보안 시장 발전
- 사이버 보험 도입 확대
- 사이버 보안 연구 및 혁신 투자
“디지털 혁명이 라틴아메리카와 카리브해 지역의 경제와 사회를 변화시키고 있지만, 새로운 위험도 가지고 있습니다.” – Paula Acosta, IDB
전문가들의 권고
분석가들은 조직들이 사이버 보안 업그레이드와 평가를 우선시하여 이러한 위험을 완화해야 한다고 촉구한다. AI의 급속한 확산이 위협 환경을 재편하고 있어, 거버넌스, 표준, 역량 구축의 긴급한 업데이트가 필요하다.
라틴아메리카의 사이버 위협 증가세는 글로벌 공급망에 영향을 줄 수 있다. 한국 기업들도 해당 지역 파트너사나 계열사의 보안 수준을 점검하고, 랜섬웨어 공격에 대한 방어 체계를 강화해야 한다.
또한 WEF 보고서에서 지적된 인력 부족 문제는 한국 사이버 인력의 글로벌 경쟁력을 확인하는 기회가 된다.