SK쉴더스 “중소·중견기업 침해 대응까지 평균 106일”

중소·중견기업에서 사이버 침해사고가 발생한 뒤 침해 사실을 인지하고 조사에 착수하기까지 평균 106.1일이 걸린 것으로 나타났다.

SK쉴더스는 중소기업 주간을 맞아 2021년부터 2025년까지 자사 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’가 분석한 국내 기업 침해사고 데이터를 바탕으로 ‘중소·중견기업의 사이버보안 현황과 주요 위협 동향’을 14일 발표했다.

SK쉴더스에 따르면, 최근 5년간 중소·중견기업에서 발생한 주요 침해 유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형이 전체 사고의 대부분을 차지한 셈이다.

초기 침투 경로는 애플리케이션 취약점이 20.8%로 가장 많았다. 이어 파일 업로드 취약점 18.9%, 가상사설망(VPN) 취약점 15.4% 순이었다. 악성메일, 워터링홀(Watering Hole), 외부 노출 인터넷주소(URL)도 주요 침투 경로로 분석됐다. 워터링홀은 공격자가 사용자가 자주 방문하는 웹사이트 등을 악용해 악성코드 감염을 유도하는 공격 방식이다.

2025년 주요 침해사고 사례에서도 악성메일과 워터링홀 공격을 통한 내부 데이터 유출, 무차별 대입 공격을 활용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 사례가 확인됐다. 무차별 대입 공격은 가능한 비밀번호 조합을 반복 입력해 계정을 탈취하는 방식이다.

중소·중견기업은 사고 대응에도 시간이 걸렸다. 분석 사례 기준 최초 침투부터 침해 사실 인지, 조사 의뢰와 착수까지 평균 106.1일이 소요됐다. 최장 소요일은 700일이었다. 대응이 90일을 넘긴 사례도 전체의 32.6%를 차지했다.

공격 시점은 야간과 심야 시간대에 집중됐다. 최초 침투 시점 가운데 오후 6시부터 다음 날 오전 5시까지 발생한 비중은 53.2%였다. 다만 주간에도 해킹 시도가 이어져 24시간 모니터링과 대응 체계가 필요하다는 분석이다.

산업별로는 제조업 피해 비중이 47.4%로 가장 높았다. 정보서비스업은 15.8%, 금융업은 10.5%였다. 교육서비스업과 유통업에서도 침해사고가 확인됐다.

제조업은 생산 설비와 운영 시스템이 연결된 경우가 많다. 보안 사고가 발생하면 생산 라인 중단이나 배송 차질로 이어질 수 있다. 납기 지연과 매출 손실, 협력사 피해로 확산될 가능성도 있다.

한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 피해 신고의 약 89.4%는 중소·중견기업에서 발생했다. SK쉴더스는 인공지능(AI) 활용 확산으로 기업의 데이터와 시스템 운영 환경이 복잡해지면서, 보안 인력과 인프라가 제한적인 중소·중견기업의 대응 부담이 커지고 있다고 설명했다.

SK쉴더스는 관리형 탐지·대응(MDR) 서비스와 공격표면관리(ASM) 서비스를 통해 중소·중견기업의 보안 운영을 지원한다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 공격자 관점에서 외부 노출 자산과 취약점을 식별하고 대응 우선순위를 정하는 보안 서비스다.

SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 정교해지면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network