SK쉴더스 “중소기업 해킹 인지까지 106.1일... 야간 틈탄 랜섬웨어 기승” 작성일 05-14 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8oLD7mCEEl"> <p contents-hash="d663381018839e74bcb7868e5380309973e4381974fbd8a4052abd1b5a79d71b" dmcf-pid="6gowzshDmh" dmcf-ptype="general"><strong>최근 5년간 중소·중견기업 대상 사이버 침해사고 실태<br>최초 침투 후 조사 착수까지 평균 106.1일 소요, 방어 골든타임 상실<br>전체 사고 47.4% 제조업에 집중... 24시간 상시 대응 위한 MDR 도입 필요해</strong></p> <p contents-hash="09ad31954dc6e243651a38ecbf880b166edffe888839888a34bbee44239ae668" dmcf-pid="PagrqOlwrC" dmcf-ptype="general">[보안뉴스 조재호 기자] 보안 인력과 인프라가 상대적으로 부족한 중소·중견기업을 겨냥한 사이버 공격이 갈수록 고도화되며 기업 비즈니스 연속성을 심각하게 위협하고 있다. 한 번의 침해사고가 공장 가동 중단과 납기 지연, 협력사 연쇄 피해로 확산될 수 있다. 보안 투자를 비용이 아닌 경영 지속성을 위한 전략으로 고려해야 하는 이유다. </p> <figure class="figure_frm origin_fig" contents-hash="694bb88de0b2075a2bc61823326d0b3844c604a806832ec9f8d5fe3151ff3190" dmcf-pid="QNamBISrrI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/552815-KkymUii/20260514145412053ocqd.jpg" data-org-width="1000" dmcf-mid="4Tz8CQe4ES" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/552815-KkymUii/20260514145412053ocqd.jpg" width="658"></p> </figure> <div contents-hash="4417bb8dddaff30b388a31ab7c91bd6ec9949522f95f3a812ec99c428096c801" dmcf-pid="xqz8CQe4mO" dmcf-ptype="general"> SK쉴더스는 중소기업 주간을 맞아 14일 자사 침해사고 대응 전문팀 ‘탑서트’(Top-CERT)가 국내 기업 침해사고 데이터를 분석한 결과를 바탕으로 ‘중소·중견기업 사이버 보안 현황’을 발표했다. </div> <p contents-hash="6c268e6823acd3cd7c795ed5608b8f5e7d3a957b487aa964c3bec44f360c49b5" dmcf-pid="yDElfTGhws" dmcf-ptype="general">한국인터넷진흥원(KISA) 통계에 따르면 지난해 신고된 랜섬웨어 피해의 89.4%가 중소·중견기업에서 발생할 정도로 이들의 보안 취약성은 한계 수위에 도달한 상황이다.</p> <p contents-hash="80ea5a43877adf30fc7d894ffb8e575fe62d6287810a1862324580748f187f73" dmcf-pid="WwDS4yHlmm" dmcf-ptype="general">탑서트 조사 결과, 최근 5년간 중소·중견기업을 덮친 침해 유형은 랜섬웨어(44.9%)와 개인정보 및 기업 내부 정보 유출(42.9%)였다. 공격자들은 주로 시스템 취약점과 느슨한 운영 환경을 노려 초기 침투를 시도했다. </p> <p contents-hash="6ff796b8e717cd1d5f05942dae5d532892962f396720f17e1865df4b59f9617f" dmcf-pid="Yrwv8WXSwr" dmcf-ptype="general">침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), 가상사설망(VPN) 취약점(15.4%) 순으로 집계됐다. 또 악성 메일과 워터링홀(Watering Hole) 기법을 비롯해 무차별 대입 공격(Brute Force)을 통한 랜섬웨어 감염 등 실질적 데이터 탈취와 암호화폐 채굴 시도가 산업 현장 곳곳에서 동시다발적으로 발생하고 있음이 확인됐다. 워터링홀은 공격 목표가 자주 방문하는 정상 웹사이트를 미리 감염시킨 뒤 접속을 기다리는 표적형 해킹 수법을 말한다.</p> <p contents-hash="417481d7933c1b597ef5545f272e3fd538f4a2df06e767a80b97af7a850b6269" dmcf-pid="GmrT6YZvmw" dmcf-ptype="general">사고 발생 후 이를 인지하고 대응하기까지 시간도 오래 걸린다. 기업들은 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 106.1일을 허비했다. 최장 소요일은 700일에 달했고 90일을 초과한 지연 사례도 32.6%를 차지했다. 최초 침투 시점의 53.2%가 보안 인력이 퇴근한 야간 및 심야 시간대(18시~05시)에 집중된 것으로 나타났다.</p> <p contents-hash="43d740f9719480ee4cbb394a14ffd989ab1430fe33697bbdc70b990655e8886a" dmcf-pid="HsmyPG5TOD" dmcf-ptype="general">산업별로는 생산 설비와 운영 기술(OT) 시스템이 긴밀하게 연동된 제조업이 전체 사고의 47.4%를 차지했다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 피해가 발생했다. 제조업은 랜섬웨어 등으로 공장 생산 라인이 중단될 경우 납기 지연은 물론 협력사와 공급망 전반으로 경제적 피해가 연쇄 확산될 가능성이 높다.</p> <p contents-hash="ee4a98c220ddeb2a835130313868eaaca1c4fd4e265d3d7cba40020410fe48e2" dmcf-pid="XOsWQH1ymE" dmcf-ptype="general">SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경”이라며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적 보안 체계를 운영할 수 있도록 지원을 확대할 것”이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 엔씨, '아이온 리메이크'와 '리니지2M' 파격 업데이트로 '시선집중' 05-14 다음 지구 곳곳에 ‘스타십 터미널’ 구축?…스페이스 “해외 발사장 추진” 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
