"당했는지도 모른 채 100일 훌쩍"…중소기업 보안 '속수무책' 작성일 05-14 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SK쉴더스 분석…중소·중견기업 침해사고 87.8%가 랜섬웨어·정보유출<br>최초 침투부터 조사 착수까지 평균 106.1일…야간·심야 공격 특히 취약<br>AI로 고도화되는 공격…"24시간 상시 보안 대응체계 필요"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="q3VxFbV7HM"> <figure class="figure_frm origin_fig" contents-hash="5dd67d65719f7ec4eb74c6abaff5ba79fe18deea0546b0f19b35830500d73a98" dmcf-pid="B0fM3KfzYx" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] SK쉴더스는 2021년부터 지난해까지 분석한 국내 기업 침해사고 데이터를 기반으로 중소·중견기업 사이버 위협 동향을 공개했다고 14일 밝혔다. 2026.05.14. (사진=SK쉴더스 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/newsis/20260514171611224mbgd.jpg" data-org-width="720" dmcf-mid="zlt7hXtWtR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/newsis/20260514171611224mbgd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] SK쉴더스는 2021년부터 지난해까지 분석한 국내 기업 침해사고 데이터를 기반으로 중소·중견기업 사이버 위협 동향을 공개했다고 14일 밝혔다. 2026.05.14. (사진=SK쉴더스 제공) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="76aad30f55b98b4b5b58c7ef4edd74479032c5ab4b4ddff37cfb909f8c48de44" dmcf-pid="bp4R094qZQ" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 국내 중소·중견기업에서 발생하는 보안 사고 10건 중 9건은 랜섬웨어나 정보 유출인 것으로 나타났다. 특히 해킹을 당하고도 이를 알아채기까지 평균 100일 넘게 걸리고 있어 대응 체계 마련이 시급하다는 지적이다.</p> <p contents-hash="9cf4b8fd4ebcd6918e2e5d61f059ea18ef6975f7f2f5047adcdb4c62757b918c" dmcf-pid="KU8ep28BtP" dmcf-ptype="general">SK쉴더스는 2021년부터 지난해까지 5년간 분석한 국내 기업 침해사고 데이터를 바탕으로 이 같은 내용의 '중소·중견기업 사이버 위협 동향'을 14일 발표했다.</p> <h3 contents-hash="cba4334476b4dbfe797de0e266cf04258e8b8694bee5f86e36f8372459bfc487" dmcf-pid="9u6dUV6bt6" dmcf-ptype="h3"><strong>랜섬웨어·정보유출이 전체 90%…제조업이 '주타깃'</strong></h3> <div contents-hash="e82d145810539dd8f1830d9403461ffb99ebe834d13c379a2d702134b5bef70f" dmcf-pid="27PJufPKX8" dmcf-ptype="general"> <strong> 최근 5년간 중소·중견기업을 괴롭힌 가장 큰 위협은 랜섬웨어(44.9%)와 정보유출(42.9%)이었다. 두 유형이 전체 사고의 약 90%를 차지하며 압도적인 비중을 보였다.<br><br> 해커들은 보안 인력과 시스템이 상대적으로 취약한 곳을 노렸다. 주로 애플리케이션(앱)이나 가상사설망(VPN)의 약점을 파고들었다. 악성 메일을 보내거나 사용자가 자주 방문하는 사이트를 오염시켜 악성코드를 퍼뜨리는 '워터링홀' 공격도 주요 수단으로 활용됐다.<br><br> 실제 지난해 주요 사례에서는 악성메일·워터링홀 공격을 통한 내부 정보 유출, 무차별 대입 공격 이후 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 사례 등이 발생한 것으로 나타났다.<br><br> 산업별로는 제조업 피해 비중이 47.4%로 가장 높았다. 이어 정보서비스업(15.8%), 금융업(10.5%) 순으로 나타났다. SK쉴더스는 제조업의 경우 생산 설비와 운영 시스템이 긴밀히 연결돼 있어 보안 사고 발생 시 생산 차질과 공급망 피해로 이어질 가능성이 높다고 설명했다.<br><br> </strong> </div> <h3 contents-hash="e85f476891b99232b490bff2eaf4203f9dec3ee747c95230fc57195aaa050e99" dmcf-pid="VzQi74Q9X4" dmcf-ptype="h3"><strong><strong>사고 인지까지 106일…밤에 더 날뛰는 해커들</strong></strong></h3> <div contents-hash="ca102e66401adbf96a8bd30838bb3d26e3d12d176be6f70b159471c8a8413eb2" dmcf-pid="fqxnz8x2Xf" dmcf-ptype="general"> <strong> 중소·중견기업은 해킹 사실을 뒤늦게 깨닫는 경우가 많았다. 해커가 처음 침투한 시점부터 기업이 이를 인지하고 조사를 의뢰하기까지 평균 106.1일이 걸렸다. 심지어 사고를 파악하는 데 700일이 걸린 사례도 있었다. 90일 넘게 대응이 지연된 경우도 전체의 32.6%나 됐다.<br><br> 공격 시점은 야간과 심야 시간대에 집중됐다. 오후 6시부터 다음 날 오전 5시 사이에 발생한 공격이 전체의 53.2%를 차지했다. 보안 담당자가 퇴근한 틈을 타 빈집을 털듯 공격을 감행한 셈이다.<br><br> 최근에는 인공지능(AI) 기술까지 가세하며 해킹 수법이 더욱 정교해지고 있다. 중소기업이 자체 인력만으로 24시간 내내 이 같은 위협에 대응하기는 사실상 불가능한 환경이다.<br><br> SK쉴더스는 24시간 위협을 탐지하고 대응하는 '관리형 탐지·대응(MDR)' 서비스와 외부로 노출된 자산을 실시간 분석하는 '공격표면관리(ASM)' 서비스의 필요성을 강조했다.<br><br> SK쉴더스 관계자는 "제한된 인력과 자원만으로는 고도화된 해킹 공격을 막기 어렵다"며 "중소·중견기업이 비용 부담을 줄이면서도 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대하겠다"고 밝혔다.<br><br><br><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 1Q 정점 찍은 넥슨, 2Q 숨 고르기?…EA·텐센트·블리자드 '동맹' 05-14 다음 '21세기 대군부인' 변우석 보필하는 진세림, 변요한 소속사와 전속 계약 [공식] 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
