CTEM 격차: 보안 프로그램의 84%가 뒤처지는 이유

Source: The Hacker News

번역을 진행하려면 번역이 필요한 본문 텍스트를 제공해 주세요. 현재는 소스 링크만 포함되어 있어 번역할 내용이 없습니다. 텍스트를 알려주시면 바로 한국어로 번역해 드리겠습니다.

Source: https://www.reflectiz.com/learning-hub/ctem-divide-2026-research/

CTEM Divide: 2026 연구 개요

새로운 2026년 시장 정보 조사(128명의 기업 보안 의사결정자 대상, 여기에서 확인 가능)에서는 조직 간에 뚜렷한 분열이 형성되고 있음을 보여줍니다. 이 분열은 예산 규모나 산업과는 무관하고, 단일 프레임워크 결정과 직접적인 관련이 있습니다.

• Continuous Threat Exposure Management (CTEM) 를 도입한 조직은 다음과 같은 혜택을 누립니다:

  • 50 % 더 나은 공격 표면 가시성
  • 23 포인트 높은 솔루션 채택률
  • 측정된 모든 차원에서 뛰어난 위협 인식

• 설문에 응답한 기업 중 **16 %**가 CTEM을 구현했으며, 경쟁에서 앞서 나가고 있습니다.

• **84 %**는 아직 도입하지 않아 뒤처지고 있습니다.

분열의 인구통계

• 고위층: 응답자의 **85 %**가 관리자급 이상
• 기업 규모: **66 %**가 5,000명 이상 직원이 있는 조직에 근무
• 대표 산업: 금융, 의료, 소매

📥 전체 연구 자료 다운로드 →

CTEM이란?

만약 익숙하지 않다면, CTEM(Continuous Threat Exposure Management)은 “반응적으로 모든 것을 패치한다”는 사고방식에서 비즈니스에 실제로 해를 끼칠 수 있는 위험 노출을 지속적으로 발견하고, 검증하며, 우선순위를 정하는 방식으로 전환합니다.

이는 사이버 보안 분야에서 노출/위험 관리의 진화로 널리 논의되고 있습니다. 최신 보고서는 조직이 CTEM을 도입할 경우 도입하지 않은 조직보다 일관되게 더 강력한 보안 성과를 달성한다는 Gartner의 견해를 강화합니다.

인식은 높지만 채택은 드물다.

한 가지 놀라운 발견: 인식에 문제가 있는 것이 아니라 구현에 문제가 있는 것 같습니다. **87 %**의 보안 리더가 CTEM의 중요성을 인식하고 있지만, 실제로 이를 운영 현실로 옮긴 사람은 **16 %**에 불과합니다. 그렇다면 이미 들어본 사람들은 왜 사용하지 않을까요?

인식과 구현 사이의 격차는 현대 보안의 핵심 딜레마를 드러냅니다: 어떤 우선순위가 승리할 것인가?

보안 리더들은 CTEM을 개념적으로 이해하지만, 다음과 같은 상황 속에서 그 혜택을 설득하기 어려워합니다.

• 조직 관성
• 경쟁하는 우선순위
• 불가능한 트레이드‑오프를 강요하는 예산 제약

경영진의 동의를 얻는 것이 주요 장애물이며, 그래서 우리는 이 보고서를 준비했습니다. 이 보고서는 비즈니스 사례를 무시할 수 없게 만드는 통계를 제공합니다.

Source: https://example.com/your-source-link

복잡성은 새로운 승수

특정 임계값을 넘으면 통합, 스크립트 및 종속성을 수동으로 추적하는 것이 붕괴됩니다. 소유권이 흐려지고, 사각지대가 늘어나며, 공격 표면은 직접적인 위험 승수로 작용합니다.

데이터가 보여주는 내용

• 공격 비율은 5 %(0‑10 도메인)에서 18 %(51‑100 도메인)까지 선형적으로 상승합니다.
• 도메인 수가 100을 초과하면 상승 폭이 급격해집니다.

Source: Reflectiz Learning Hub – CTEM Divide 2026 Research

왜 중요한가

• 가시성 격차 – 기업이 모니터링해야 할 자산과 실제로 파악하고 있는 자산 사이의 차이.
• 도메인이 하나 추가될 때마다 수십 개의 연결된 자산이 생길 수 있으며, 100개 이상의 도메인에서는 수천 개의 새로운 스크립트가 추가되어 각각이 잠재적인 공격 벡터가 됩니다.
• 전통적인 “스냅샷” 보안 방식은 모든 자산을 실시간으로 기록하고 모니터링할 수 없습니다.

해결책

CTEM 기반 프로그램만이 지속적으로 다음을 수행할 수 있습니다:

1. 숨겨진(“다크”) 자산을 식별한다.
2. 해당 자산의 보안 상태를 검증한다.
3. 공격자가 악용하기 전에 가시성 격차를 해소한다.

왜 지금 중요한가

보안 리더들은 완벽한 폭풍 같은 요구에 직면하고 있습니다:

• **CISO의 91 %**가 제3자 사고 증가를 보고했습니다【¹】.
• 평균 침해 비용이 $4.44 M로 상승했습니다【²】.
• PCI DSS 4.0.1은 더 엄격한 모니터링과 무거운 벌칙을 도입했습니다【³】.

최신 연구에 따르면 **공격 표면 관리 (ASM)**가 이제 서버실 문제뿐 아니라 이사회 의제이기도 합니다. 수동 감시와 정기적인 통제만에 의존하는 것은 점점 자멸적입니다.

동료 벤치마킹에서 얻은 핵심 인사이트

조직이 다음 항목을 기준으로 비교할 때:

• 공격 표면 규모
• 가시성 깊이
• 도구 범위
• 결과 효율성

명확한 패턴이 나타납니다:

핵심 요약: 고복잡성 환경의 보안 리더에게는 CTEM이 가치를 더하는지 여부가 아니라, 현재 접근 방식이 CTEM 없이 속도를 맞출 수 있는지가 문제입니다.

전체 시장 조사 다운로드

이 기사는 저희 소중한 파트너 중 한 분이 기고했습니다.

독점 콘텐츠 업데이트를 받아보세요:

• Google News
• Twitter
• LinkedIn

References

1. CISO의 91 %가 제3자 사고 증가를 보고
2. 평균 침해 비용 $4.44 M
3. PCI DSS 4.0.1 준수 세부 사항