SK쉴더스가 중소기업 주간을 맞아 최근 5년간 축적된 침해사고 분석 데이터를 기반으로 중소·중견기업의 주요 사이버 위협 동향을 분석했다고 14일 밝혔다.
분석 결과, 중소·중견기업은 보안 사고 발생 이후 침해 사실을 인지하고 조사에 착수하기까지 평균 106.1일이 소요되는 것으로 나타났다. 최장 소요일은 700일에 달했으며, 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다.
최근 인공지능(AI) 활용 확산으로 기업의 시스템 환경이 복잡해지는 가운데, 제한된 보안 인력과 인프라를 보유한 중소·중견기업의 대응 부담은 더욱 커지고 있다는 분석이다. 실제 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생했다.
이번 분석은 SK쉴더스 침해사고 대응 전문 조직 ‘탑서트’가 2021년부터 2025년까지 수행한 국내 기업 침해사고 대응 데이터를 기반으로 진행됐다.
최근 5년간 중소·중견기업에서 발생한 주요 침해 유형은 랜섬웨어(44.9%)와 정보유출(42.9%)이 대부분을 차지했다. 이어 암호화폐 채굴 공격이 뒤를 이었다.
공격의 주요 침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), VPN 취약점(15.4%) 순으로 나타났다. 이외에도 악성메일, 워터링홀(Watering Hole), 외부 노출 URL 등이 주요 공격 경로로 분석됐다.
실제 올해 주요 침해 사례에서도 악성메일 및 워터링홀 기반 데이터 유출, 무차별 대입 공격(Brute Force)을 통한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등이 발생한 것으로 나타났다.
특히 최초 침투 시점은 야간 및 심야 시간대(18시~05시)에 집중됐다. 전체 공격의 53.2%가 해당 시간대에 발생했으며, SK쉴더스는 이 시간대의 상대적인 대응 공백 가능성에 주목했다. 다만 주간에도 공격 시도가 지속적으로 발생하는 만큼 24시간 상시 모니터링 체계가 필요하다고 강조했다.
산업별로는 제조업 피해 비중이 47.4%로 가장 높았다. 이어 정보서비스업(15.8%), 금융업(10.5%) 순으로 집계됐다. 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고가 발생해 보안 위협이 산업 전반으로 확산되고 있는 것으로 나타났다.
SK쉴더스는 제조업의 경우 생산설비와 운영 시스템이 긴밀하게 연결된 특성상 보안 사고 발생 시 생산라인 중단, 배송 차질, 공급망 피해 확산 등으로 이어질 가능성이 크다고 설명했다.
이에 따라 SK쉴더스는 24시간 365일 위협 탐지·분석·대응을 지원하는 관리형 탐지 대응(MDR) 서비스를 통해 중소·중견기업의 상시 보안 대응 체계 구축을 지원하고 있다고 밝혔다. MDR은 탐지부터 차단까지 연계 대응 체계를 제공하며, 월 구독형 방식으로도 이용 가능하다.
SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 구축할 수 있도록 지원을 확대해 나갈 것”이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
