SK쉴더스 시큐디움 센터 내 관제센터 모습. 직원 전면에 위치한 대시보드에 지난 일주일간 사이버공격 현황이 표시돼 있다. [SK쉴더스 제공]

SK쉴더스가 중소·중견기업의 사이버 침해 대응 기간이 평균 106일에 달한다는 분석 결과를 내놨다. 산업별로는 제조업이 47.4%를 차지하며 가장 높은 비중을 보였다.

14일 SK쉴더스는 중소기업 주간을 맞이해 중소·중견기업의 사이버 보안 현황과 주요 위협 동향을 분석한 결과를 공개하며 이같이 밝혔다. 해당 분석은 최근 5년간 축적된 침해사고 데이터를 기반으로 진행됐다.

SK쉴더스에 따르면 최근 인공지능(AI) 활용이 기업 업무 전반으로 확대하면서 보안 인력과 인프라가 한정된 중소·중견기업의 사이버 침해 대응 부담이 커지고 있다. 실제 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생했다.

이에 SK쉴더스는 자사의 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’의 2021년부터 2025년까지 발생한 국내기업 침해사고 분석 데이터를 바탕으로 중소·중견기업 대상 사이버공격 유형, 대응 수준을 종합 분석했다.

분석 결과에 따르면 중소·중견기업의 사이버 침해 대응 기간은 평균 106.1일이 걸리는 것으로 나타났다. 구체적으로 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해 사고 조사 의뢰 및 착수까지 이 같은 기간이 소요됐다. 특히 최장 소요 기간은 700일에 달하는 것으로 드러났다. 90일 초과 지연된 사례도 전체의 32.6%를 차지했다.

최초 침투 시점은 야간 및 심야 시간대(18시~05시)에 집중되는 경향(전체의 53.2%)을 보여 해당 시간대에 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속해서 발생하고 있어, 상시 모니터링 체계를 강화해야 한다고 SK쉴더스는 당부했다.

산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비율을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 나타났다. 더불어 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인됐다.

주요 사이버 침해 유형은 랜섬웨어, 정보 유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보 유출(42.9%)이 전체 사고의 대부분을 차지했다.

SK쉴더스는 MDR 서비스를 통해 기업의 보안 대응 체계를 지원하겠단 방침이다. MDR은 24시간 365일 위협 탐지·분석·대응을 지원하는 서비스로, 탐지부터 차단까지 연계된 대응 체계를 제공한다. 월 구독형으로도 제공된다.

차민주 기자