AI로 고도화되는 공격, 취약점과 제한적 대응 환경 노린 침투 확대최초 침투부터 조사 착수까지 평균 106.1일 소요, 신속 대응 어려워사이버 공격 절반 이상이 야간·심야 집중돼 상시 대응 보안체계 요구
  • ▲ ⓒSK쉴더스
    ▲ ⓒSK쉴더스
    SK쉴더스가 중소기업 주간을 맞이해 최근 5년간 축적된 침해사고 분석 데이터를 기반으로 중소·중견기업의 사이버보안 현황과 주요 위협 동향을 분석했다고 14일 밝혔다.

    AI 활용이 기업 업무 전반으로 더욱 확대되면서 데이터와 시스템 운영 환경도 빠르게 복잡해지고 있으며, 보안 인력과 인프라가 제한적인 중소·중견기업의 대응 부담도 함께 커지고 있다. 실제 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생한 것으로 나타났다.

    이에 SK쉴더스는 자사의 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’의 2021년부터 2025년까지 발생한 국내기업 침해사고 분석 데이터를 바탕으로 중소·중견기업 대상 사이버공격 유형, 대응 수준 등을 종합 분석했다.

    분석 결과에 따르면 최근 5년간 중소·중견기업에서 발생한 주요 사이버 침해 유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보유출(42.9%)이 전체 사고의 대부분을 차지했다.

    이러한 해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노린 침투 형태로 나타났다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았으며, 그 뒤로 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 이었다. 그 밖에 악성메일과 워터링홀(Watering Hole), 외부 노출된 URL 역시 주요 경로로 분석됐다.

    실제 2025년 주요 침해사고 사례에서도 악성메일과 워터링홀 공격을 통한 내부 데이터 유출, 무차별 대입 공격(Brute Force)을 활용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등 다양한 공격이 산업 현장에서 발생한 것으로 나타났다.

    또한 중소·중견기업은 보안 사고 발생 이후 징후를 인지하고 실제 조사에 착수하기까지 상당한 시간이 소요되는 경향을 보였다. 분석 사례 기준, 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해사고 조사 의뢰 및 착수까지 평균 106.1일이 소요된 것으로 나타났다. 

    특히 최장 소요일은 700일에 달했으며, 90일 초과 지연된 사례도 전체의 32.6%를 차지했다. 최초 침투 시점은 야간 및 심야 시간대(18시~05시)에 집중되는 경향을 보였으며, 전체의 53.2%를 차지해 해당 시간대가 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석된다.

    탐지와 대응이 지연될수록 피해 범위는 확산될 가능성이 크다. 사이버보안 사고는 일시적인 운영 차질을 넘어 기업 전반의 업무 연속성과 신뢰도에 영향을 미칠 수 있다. 특히 규모가 작은 기업의 경우 영업 중단과 매출 손실 등 사업 지속성 측면의 부담으로 이어질 가능성도 존재한다.

    산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 침해사고 피해가 많이 발생한 것으로 나타났다. 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인돼, 보안 위협이 특정 업종에 국한되지 않고 전반으로 확산되고 있는 것으로 분석됐다.

    제조업은 생산 설비와 운영 시스템이 긴밀하게 연동된 환경 특성상, 보안 사고 발생 시 생산 라인 중단이나 배송 차질 등으로 이어질 가능성이 높다. 이 경우 납기 지연과 매출 손실뿐 아니라, 협력사와 공급망 전반으로 피해가 확산될 수 있어 지속적인 보안 모니터링과 신속한 대응 체계의 중요성이 더욱 부각되고 있다.

    특히 최근 AI 확산으로 해킹 공격이 고도화되면서, 제한된 인력만으로 상시 대응 체계를 운영하기 어려운 환경이 이어지고 있다. 이에 사이버위협에 대한 가시성을 확보하는 상시 모니터링과 사고 발생 시 피해 확산을 최소화하기 위한 신속 대응 체계 확보의 중요성도 커지고 있다.

    SK쉴더스는 MDR(Managed Detection & Response) 서비스를 통해 기업의 보안 대응 체계 구축을 지원한다. MDR은 24시간 365일 위협 탐지·분석·대응을 지원하는 서비스로, 탐지부터 차단까지 연계된 대응 체계를 제공한다. MDR 서비스는 월 구독형으로도 제공되며, 월 단위 비용을 통해 전문 대응 역량을 상시 확보할 수 있다.

    SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며, “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 밝혔다.