SK쉴더스가 인공지능(AI) 확산으로 사이버 공격이 고도화되는 가운데 기업의 보안 경쟁력은 공격을 사전에 차단하는 능력뿐 아니라 침해사고 이후 얼마나 신속하고 정확하게 대응하느냐에 달려 있다고 강조했다.
SK쉴더스는 오는 7월 정보보호의 달을 앞두고 자사 침해사고 대응 전문 조직인 '탑서트'의 실제 조사 사례를 분석한 기술 리포트를 발간했다고 18일 밝혔다.
보고서에 따르면 국내 침해사고 신고 건수는 2025년 2383건으로 2023년(1277건) 대비 두 배 가까이 증가했다. 공격이 고도화되면서 단순 시스템 복구를 넘어 사고 원인과 침투 경로, 피해 범위를 정확히 규명하는 침해사고 조사 역량이 기업의 핵심 보안 경쟁력으로 부상하고 있다는 분석이다.
보고서는 많은 기업이 보안 솔루션 도입과 사전 예방에는 투자하지만 실제 사고가 발생하면 서비스 정상화에 집중한 나머지 침입 경로와 내부 확산 여부를 충분히 확인하지 못하는 사례가 적지 않다고 지적했다. 이 경우 동일한 취약점을 악용한 재침입이나 반복 감염으로 이어질 가능성이 높다고 설명했다.
탑서트는 실제 침해사고 대응 사례를 통해 침해사고 조사가 단순한 사고 수습이 아니라 기업의 재무적 손실과 브랜드 신뢰를 지키는 핵심 투자라고 강조했다. 랜섬웨어 공격 시 메모리 포렌식을 통해 복호화 키를 확보해 해커에게 몸값을 지급하지 않고 데이터를 복구한 사례와 삭제된 로그를 복원해 개인정보 유출 규모를 특정함으로써 과도한 보상 비용과 혼란을 줄인 사례 등을 소개했다.
또 반복적으로 랜섬웨어에 감염된 제조기업의 최초 침투 경로를 찾아 재감염을 차단한 사례와 협력업체를 경유한 공급망 공격에서 공격자의 클라우드 저장소를 역추적해 실제 유출 데이터를 확인한 사례도 담았다. 이를 통해 사고 원인 규명과 피해 범위 확정, 재발 방지 체계 구축이 기업의 사이버 복원력을 높이는 핵심 요소라고 설명했다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수 투자"라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
