AI 해킹 고도화되는데…중기 대응까지 106일 걸려 작성일 05-14 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">■ SK쉴더스 기업 침해사고 분석<br>최장 700일…90일 초과 33% 달해<br>사이버 공격 절반 야간·심야 집중<br>상시 모니터링 체계 구축 등 시급</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QcMlbQe4Wt"> <p contents-hash="ed6d257ae7d33860d283c79e739fc2bb675ba44f642ce6261d16c5da66f62040" dmcf-pid="xthKAISrh1" dmcf-ptype="general">인공지능(AI)을 활용한 사이버 공격이 고도화되는 가운데 중소·중견기업이 해킹 피해를 인지하고 대응에 나서기까지 평균 100일 넘게 걸리는 것으로 나타났다.</p> <p contents-hash="7ebe316fd7adc5abb0e29ed373852d2f7b500134e22b1901e5a7d154ef86d438" dmcf-pid="yo4mUV6bl5" dmcf-ptype="general">SK쉴더스는 14일 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’가 2021년부터 2025년까지 국내 기업 침해사고 데이터를 분석한 결과, 중소·중견기업의 사이버보안 대응 지연과 주요 위협 양상이 이같이 나타났다고 밝혔다.</p> <p contents-hash="e10582b1ae4554e2c4fa9eebf1a2bd64395c0ab54a409408334a83e5021035b4" dmcf-pid="Wg8sufPKWZ" dmcf-ptype="general">분석 결과 중소·중견기업은 최초 침투부터 침해 사실 인지, 조사 의뢰 및 착수까지 평균 106.1일이 걸린 것으로 나타났다. 최장 소요일은 700일에 달했고, 90일을 넘긴 사례도 32.6%에 이르렀다. 보안 인력과 인프라가 제한적인 탓에 사고 징후를 제때 포착하지 못하고 대응이 지연되는 것이다. 실제 과학기술정보통신부가 국내 500개 기업을 대상으로 조사한 ‘2025 정보보호 실태조사’에 따르면 종사자 수 10~249명 기업의 정보보호 담당 인력은 평균 1.3명에 그쳤다. 반면 250명 이상 기업은 4.4명으로, 기업 규모에 따른 보안 대응 역량 격차가 뚜렷했다.</p> <p contents-hash="c5f6b095ced32880a5a9c9c5d1db5e147565cd98ad74563f14b91baa08ea59d1" dmcf-pid="Ya6O74Q9SX" dmcf-ptype="general">산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 침해사고 피해가 많이 발생한 것으로 나타났다. 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인돼, 보안 위협이 특정 업종에 국한되지 않고 전반으로 확산되고 있는 것으로 분석됐다.</p> <p contents-hash="2cbecfecfa90967635c9792e7b63843f56d3284a38d6c876084d2cbfb27bdff4" dmcf-pid="GNPIz8x2vH" dmcf-ptype="general">최초 침투 시점은 야간 및 심야 시간대(18시~05시)가 전체의 53.2%를 차지해 해당 시간대가 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석된다.</p> <p contents-hash="86e9f78f0cc5de67905112ee72fb79360dd09c414336384ed4249ba61ab6abe5" dmcf-pid="HjQCq6MVWG" dmcf-ptype="general">SK쉴더스 관계자는 “탐지와 대응이 지연될수록 피해 범위는 확산될 가능성이 크다”며 “특히 규모가 작은 기업의 경우 영업 중단과 매출 손실 등 사업 지속성 측면의 부담으로 이어질 가능성도 존재한다”고 말했다. 이어 “SK쉴더스는 이들 기업들이 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 강조했다.</p> <p contents-hash="393b060762bedae58a11971039110a2b119380bd3b0e5cfa58fd1867689f3677" dmcf-pid="XAxhBPRfTY" dmcf-ptype="general">노현섭 기자 hit8129@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 안성재, 와인 논란 후 민심 잃고 휴식기 선언→“어지럽게 돌아가는 세상” 심경까지[종합] 05-14 다음 창작 뮤지컬 ‘리나, 슈퍼히어로’, AI 애니메이션 MV로 재탄생 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
