SK쉴더스는 인공지능(AI) 시대에는 해킹사고 이후 대응 역량이 기업 보안 경쟁력을 좌우한다고 18일 밝혔다.
SK쉴더스 침해사고 대응 전문팀 '탑서트(Top-CERT)'는 7월 정보보호의 달을 앞두고 실제 침해사고 조사 사례를 분석한 기술 리포트를 발간했다.
리포트가 사후 대응을 강조한 이유는 단순 복구만으로는 사고 원인이 남을 수 있기 때문이다. 침투 경로와 내부 확산 과정을 확인하지 않으면 같은 취약점을 통한 재침입이나 반복 감염으로 이어질 수 있다는 진단이다.
국내 침해사고 신고는 증가 추세다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 신고 건수는 2023년 1277건에서 2025년 2383건으로 증가했다.
탑서트는 사고 직후 진행되는 전문적인 침해사고 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심이라고 강조했다. 침해사고 조사가 원인 규명과 피해 범위 확정, 서비스 안정성 확보를 비롯해 고객 및 이해관계자의 신뢰 회복, 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라는 것이다.
리포트에는 랜섬웨어로 암호화된 데이터를 복구한 사례, 반복 감염 사고에서 재침입 경로를 규명한 사례, 협력업체 연계 사고의 공격 흐름을 추적한 사례 등이 담겼다.
김병무 SK쉴더스 사이버보안부문장은 “기업의 보안 경쟁력은 공격을 막는 능력뿐 아니라 사고 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다”고 말했다.
박진형 기자 jin@etnews.com
