“중소·중견기업, 사이버침해 인지부터 대응착수까지 100일 이상 걸려” 작성일 05-14 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SK쉴더스 “신속 대응 체계 미리 갖춰야”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HUTrKhTsWS"> <figure class="figure_frm origin_fig" contents-hash="0307c47d45519c1dd853eb56ba798171f7aa4df75ea950f2d62d16d1b4500b34" dmcf-pid="Xuym9lyOTl" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK쉴더스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/dt/20260514151220056iapv.jpg" data-org-width="640" dmcf-mid="G9ma0Emjyv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/dt/20260514151220056iapv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK쉴더스 제공 </figcaption> </figure> <p contents-hash="0645cf9b5a52ab6ff4e115a55452b71e40b859f8a054edebe3f14f4f722a31da" dmcf-pid="Z7Ws2SWIyh" dmcf-ptype="general"><br> 국내 중소·중견기업에서 사이버 보안 침해사고가 발생하면 대응까지 100일 이상이 소요되는 것으로 나타났다. 국내 랜섬웨어 피해의 대부분이 중소·중견기업에서 발생하고, 인공지능(AI)으로 공격이 고도화되는 만큼 대응의 중요성이 커지고 있다는 분석이다.</p> <p contents-hash="03e68b55ec3bc7f39c262b7aad276ee7e4c64552366297d111a00d177e43abb2" dmcf-pid="5zYOVvYCyC" dmcf-ptype="general">SK쉴더스는 중소기업 주간을 맞아 최근 5년간 침해사고 분석 데이터를 기반으로 중소·중견기업의 사이버 보안 현황과 주요 위협 동향을 분석한 결과를 14일 발표했다.</p> <p contents-hash="67e19c6586dc068469b26b33153689ed15893d609105275dc2570aef6df52a1e" dmcf-pid="1qGIfTGhyI" dmcf-ptype="general">최근 기업 업무 전반에 AI 활용이 확대되면서 데이터와 시스템 운영 환경도 복잡해지고 있는 상황이다. 이에 따라 보안 인력과 인프라가 제한적인 중소·중견기업의 대응 부담도 함께 커지고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해 신고의 89.4%가 중소·중견기업에서 발생했다.</p> <p contents-hash="3e7f846fc7efd8f6da50ca5e0940c0c78dc72a2d992271cc38fafdb741af945d" dmcf-pid="tSjeHojJWO" dmcf-ptype="general">SK쉴더스 분석 결과 최근 5년간 중소·중견기업에서 발생한 주요 사이버 침해유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어와 정보유출이 전체 사고의 대부분을 차지했다.</p> <p contents-hash="55e269afa1ab3cbe7dac125ba062244cb6734224797d7f155656ace8612f0831" dmcf-pid="FvAdXgAiWs" dmcf-ptype="general">해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노렸다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았고, 파일 업로드 취약점과 가상사설망(VPN) 취약점이 뒤를 이었다.</p> <p contents-hash="14000fb8d5c8437c58dbbfe9cabe82f9dae67fb4a6a3ac8908e33d9fa5da8ff6" dmcf-pid="3TcJZacnTm" dmcf-ptype="general">보안 사고가 발생한 기업이 이상 징후를 인지하고 실제 조사에 착수하기까지는 상당한 시간이 소요됐다. 분석 사례 기준 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 조사 및 의뢰 착수까지 평균 106.1일이 소요됐다. 최장 소요일은 700일에 달했고, 90일을 초과한 사례가 전체의 3분의 1을 차지했다.</p> <p contents-hash="14c6e184cd900e24e071d5be707bcd71c35fcc8308b99c213819bf6eccb50676" dmcf-pid="0yki5NkLhr" dmcf-ptype="general">산업별로는 제조업이 전체 피해의 47.4%로 가장 높은 비중을 기록했고, 정보서비스업, 금융업 순으로 피해가 많이 발생했다.</p> <p contents-hash="46bfe175dff4e04ee912e98ad9cddc7783893293004dc0fc96799c6a88bd2505" dmcf-pid="pWEn1jEoSw" dmcf-ptype="general">제조업은 생산 설비와 운영 시스템이 연동된 환경 특성상 보안 사고 발생 시 생산라인 중단이나 배송 차질 등으로 이어질 가능성이 높다. 또 협력사와 공급망 전반으로 피해가 확산될 수 있어 지속적인 보안 모니터링과 신속한 대응 체계가 더욱 중요하다고 SK쉴더스는 설명했다.</p> <p contents-hash="808d58546050c6b44fc2ad1dbca028770a39b2599586afbfe846f0a8dd3ddf1c" dmcf-pid="UYDLtADgyD" dmcf-ptype="general">특히 최근 AI 확산으로 해킹 공격이 고도화되면서 사이버 위협에 대한 가시성을 확보하는 상시 모니터링과 피해 확산을 최소화하기 위한 신속 대응 체계 확보의 중요성은 더 커졌다.</p> <p contents-hash="90a5d52965b697f342d74c676a31398a9a8e518fd604664470a8fb21cda8965f" dmcf-pid="uGwoFcwavE" dmcf-ptype="general">SK쉴더스는 월 구독형으로도 적용할 수 있는 24시간 위협 탐지·분석 지원 관제형 위협 탐지·대응(MDR) 서비스나 공격자 관점에서 보안 위험을 사전에 식별할 수 있는 공격표면관리(ASM) 서비스를 대안으로 제시했다.</p> <p contents-hash="4c3b0b29e446852697120b7ac3181c3a91b4429ff6264a38ee3e0177ff88068f" dmcf-pid="7Hrg3krNSk" dmcf-ptype="general">SK쉴더스 관계자는 “제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 적은 부담으로 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.</p> <p contents-hash="7c5c9a76b6809d803500c55ab508db797f30b1c0ab6ea8f50469a820db4e033b" dmcf-pid="zXma0Emjyc" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “현대차 공장서 전장까지”…윤성호의 마키나락스, ‘자율 제조’ 향해 뛴다 05-14 다음 SKT, 국방부와 'AI 파운데이션 모델' 맞손… 보안 특화 '소버린 AI'로 국방 AX 가속 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
