카스퍼스키 “중소기업 보안, 솔루션 늘리기보다 통합해야”
카스퍼스키는 중소·중견기업(SMB)이 직면한 주요 사이버보안 위험으로 랜섬웨어와 피싱, 보안 인력 부족을 꼽고, 분산된 보안 기능을 통합해 탐지·대응 역량을 높여야 한다고 6일 밝혔다.
카스퍼스키는 중소·중견기업이 가치 있는 데이터를 보유한 데다 대기업 공급망에 접근하는 경로로 활용될 수 있어 공격자의 표적이 된다고 분석했다. 대기업과 비교해 보안 인력과 시스템이 부족한 점도 공격 위험을 높이는 요인으로 지목했다.
첫 번째 위험은 ‘서비스형 랜섬웨어(RaaS)’의 확산이다. 서비스형 랜섬웨어는 공격자가 직접 악성코드를 개발하지 않아도 제작된 공격 도구를 구매하거나 빌려 사용하는 범죄 방식이다. 이에 따라 기술 수준이 낮은 공격자도 기업을 대상으로 랜섬웨어 공격을 시도할 수 있게 됐다.
카스퍼스키는 랜섬웨어에 대응하려면 여러 방어 수단을 함께 적용해야 한다고 제안했다. 기계학습 기반 탐지로 알려진 위협을 차단하고, 인공지능(AI) 행위 분석으로 기존 탐지 방식이 놓칠 수 있는 이상징후를 찾아야 한다는 설명이다.
감염된 단말기를 자동으로 격리해 공격 확산을 막고, 여러 보안 경고를 통합해 사고 분석 부담을 줄이는 체계도 필요하다고 봤다. 정기적인 데이터 백업과 임직원 보안 교육도 병행해야 한다고 강조했다.
두 번째 위험은 ‘피싱’이다. 최근 공격자는 정상적인 업무 이메일로 위장하거나 신뢰할 수 있는 발신자를 사칭한다. AI로 개인별 메시지를 대량으로 만드는 방식도 사용한다.
카스퍼스키는 고액 거래에 여러 명의 승인을 요구하고 민감정보 접근 권한을 제한해야 한다고 설명했다. 이메일과 링크, 첨부파일을 실시간으로 검사하고 사용자가 링크를 누른 뒤에도 이상행위를 차단하는 통제가 필요하다고 덧붙였다.
반복적인 보안 교육도 제안했다. 모든 임직원에게 같은 교육을 제공하는 데 그치지 않고 위험 행동을 보인 사용자를 대상으로 추가 교육을 시행하는 방식이다.
세 번째 위험은 ‘사이버보안 인력 부족’이다. 카스퍼스키에 따르면, 기업의 약 75%가 사이버보안 인력 부족을 심각한 문제로 인식한 것으로 나타났다.
중소·중견기업에서는 별도의 보안 담당자 없이 일반 정보기술(IT) 인력이 보안 업무를 맡는 경우가 많다. 카스퍼스키는 기존 IT 담당자에게 사고 대응과 안전한 클라우드 설정, 엔드포인트 탐지·대응(EDR), 확장형 탐지·대응(XDR) 도구 활용법을 교육해야 한다고 제안했다.
보안 경고의 위험도를 판단해 대응 순서를 정하는 분류 역량도 필요하다고 설명했다. 직무에 보안 책임을 명확하게 포함하고 지속적인 교육을 제공해야 조직 내부의 대응 역량을 유지할 수 있다고 봤다.
카스퍼스키는 중소·중견기업이 보안 제품을 계속 추가하면 경고와 관리 업무가 늘어 오히려 보안 공백이 생길 수 있다고 지적했다. 예방과 탐지, 대응, 임직원 교육 기능을 하나의 관리 체계로 통합해야 한다는 설명이다.
내부 전문 인력이 부족한 기업에는 외부 전문가가 보안 탐지와 분석, 대응을 지원하는 관리형 확장 탐지·대응(MXDR) 서비스 활용을 제안했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40



