AI 공격 고도화…취약 대응 노린 침투 확대
MDR·ASM 서비스로 보안 운영 체계 지원

SK쉴더스 시큐디움 센터 내 관제센터 모습. 직원 전면에 위치한 대시보드에 지난 일주일간 사이버공격 현황이 표시돼 있다. [SK쉴더스 제공]

[헤럴드경제=차민주 기자] SK쉴더스가 중소·중견기업의 사이버 침해 대응 기간이 평균 106일에 달한다는 분석 결과를 내놨다. 산업별로는 제조업이 47.4%를 차지하며 가장 높은 비중을 보였다.

14일 SK쉴더스는 중소기업 주간을 맞이해 중소·중견기업의 사이버 보안 현황과 주요 위협 동향을 분석한 결과를 공개하며 이같이 밝혔다. 해당 분석은 최근 5년간 축적된 침해사고 데이터를 기반으로 진행됐다.

SK쉴더스에 따르면 최근 인공지능(AI) 활용이 기업 업무 전반으로 확대하면서 보안 인력과 인프라가 한정된 중소·중견기업의 사이버 침해 대응 부담이 커지고 있다. 실제 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생했다.

이에 SK쉴더스는 자사의 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’의 2021년부터 2025년까지 발생한 국내기업 침해사고 분석 데이터를 바탕으로 중소·중견기업 대상 사이버공격 유형, 대응 수준을 종합 분석했다.

분석 결과에 따르면 중소·중견기업의 사이버 침해 대응 기간은 평균 106.1일이 걸리는 것으로 나타났다. 구체적으로 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해 사고 조사 의뢰 및 착수까지 이 같은 기간이 소요됐다. 특히 최장 소요 기간은 700일에 달하는 것으로 드러났다. 90일 초과 지연된 사례도 전체의 32.6%를 차지했다.

최초 침투 시점은 야간 및 심야 시간대(18시~05시)에 집중되는 경향(전체의 53.2%)을 보여 해당 시간대에 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속해서 발생하고 있어, 상시 모니터링 체계를 강화해야 한다고 SK쉴더스는 당부했다.

SK쉴더스가 공개한 중소·중견기업 사이버보안 현황 분석 자료 [SK쉴더스 제공]

산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비율을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 나타났다. 더불어 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인됐다.

주요 사이버 침해 유형은 랜섬웨어, 정보 유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보 유출(42.9%)이 전체 사고의 대부분을 차지했다.

해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노린 침투 형태로 진행됐다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았으며, 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 뒤를 이었다. 그 밖에 악성 메일과 워터링홀, 외부 노출된 인터넷주소(URL) 역시 주요 경로로 분석됐다.

SK쉴더스는 MDR 서비스를 통해 기업의 보안 대응 체계를 지원하겠단 방침이다. MDR은 24시간 365일 위협 탐지·분석·대응을 지원하는 서비스로, 탐지부터 차단까지 연계된 대응 체계를 제공한다. 월 구독형으로도 제공된다.

또 이 회사는 외부 노출 자산과 보안 위험을 사전에 식별·관리할 수 있는 ASM 서비스도 소개했다. ASM은 기업이 운영 중인 자산의 취약점과 위험도를 분석하는 보안 서비스로, 외부 노출 자산 식별부터 취약점 점검, 대응 우선순위 설정 및 개선까지 지원한다.

SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화하면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대할 것”이라고 밝혔다.