중소·중견기업이 보안 사고 발생 후 대응 착수까지 평균 100일 이상이 소요됐다는 조사 결과가 나왔다.
SK쉴더스는 자사 침해사고 대응 조직 '탑서트(Top-CERT)'의 2021~2025년 국내 기업 침해사고 사례를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지와 조사 착수까지 평균 106.1일이 걸렸다고 14일 밝혔다.
특히 최장 소요 기간은 700일이었다. 전체 사례의 32.6%는 대응까지 90일 이상 지연된 것으로 집계됐다.
최근 5년간 주요 침해 유형은 랜섬웨어와 정보유출이었다. 랜섬웨어는 전체의 44.9%, 정보유출은 42.9%를 차지했다. 초기 침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), VPN 취약점(15.4%) 순으로 나타났다. 악성메일과 워터링홀(Watering Hole), 외부 노출 URL도 주요 공격 경로로 분석됐다.
SK쉴더스는 최근 AI 확산으로 해킹 공격이 더욱 정교해지고 있다고 분석했다. 실제 올해 주요 사례에서는 악성메일과 워터링홀 공격을 통한 데이터 유출, 무차별 대입 공격(Brute Force)을 이용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등이 발생한 것으로 나타났다.
침투 시점은 야간·심야 시간대에 집중됐다. 오후 6시부터 오전 5시 사이 발생한 공격 비중은 전체의 53.2%였다. 이에 따라 24시간 상시 대응 체계 필요성이 커지고 있다는 설명이다.
산업별 피해 비중은 제조업이 47.4%로 가장 높았다. 이어 정보서비스업(15.8%), 금융업(10.5%) 순이었다. 교육서비스업과 유통업 등에서도 침해사고가 발생한 것으로 조사됐다.
SK쉴더스는 중소·중견기업 대응 역량 강화를 위해 관리형 탐지·대응(MDR) 서비스와 공격표면관리(ASM) 서비스를 제공하고 있다. MDR은 24시간 위협 탐지·분석·대응 체계를 지원하는 서비스다. ASM은 외부 노출 자산과 취약점을 사전에 식별·관리하는 서비스다.
SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 고도화되면서 제한된 인력만으로 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대할 것”이라고 말했다.
박진형 기자 jin@etnews.com
