"중소·중견기업 침해사고 대응까지 100일 이상 소요"...SK쉴더스 분석

[디지털투데이 황치규 기자]SK쉴더스는 중소기업 주간을 맞아 최근 5년간 침해사고 분석 데이터를 기반으로 중소·중견기업 사이버보안 현황과 주요 위협 동향을 분석한 내용을 공개했다고 15일 밝혔다.

SK쉴더스는 자사 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’가 보유한 2021년부터 2025년까지 발생한 국내기업 침해사고 분석 데이터를 바탕으로 중소·중견기업 대상 사이버공격 유형, 대응 수준 등을 분석했다.

분석 결과 최근 5년간 중소·중견기업에서 발생한 주요 사이버 침해 유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보유출(42.9%)이 전체 사고 대부분을 차지했다.

해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노린 침투 형태로 나타났다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았으며, 그 뒤로 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 이었다. 악성메일과 워터링홀(Watering Hole), 외부 노출된 URL 역시 주요 경로로 분석됐다.

실제 2025년 주요 침해사고 사례에서도 악성메일과 워터링홀 공격을 통한 내부 데이터 유출, 무차별 대입 공격(Brute Force)을 활용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등 다양한 공격이 산업 현장에서 발생한 것으로 나타났다.

중소·중견기업은 보안 사고 발생 이후 징후를 인지하고 실제 조사에 착수하기까지 상당한 시간이 소요되는 경향을 보였다. 분석 사례 기준, 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해사고 조사 의뢰 및 착수까지 평균 106.1일이 소요된 것으로 나타났다.

산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 침해사고 피해가 많이 발생한 것으로 나타났다.

SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 말했다.