중소·중견기업 사이버 침해사고 대응에 평균 106일 걸려

사이버 침해 유형 랜섬웨어 가장 많아
사이버공격 53% 야간·심야시간에 발생

중소·중견기업들이 사이버 침해사고를 겪고 조사에 착수하기까지 평균 100일 이상 소요되는 것으로 나타났다. 애플리케이션 취약점을 공격해 랜섬웨어에 감염되는 피해가 많은 것으로 분석됐다.

2021~2025년 발생한 국내 기업 사이버 침해사고 분석 데이터 인포그래픽. SK쉴더스

SK쉴더스가 최근 5년간 축적된 침해사고 분석 데이터를 기반으로 중소·중견기업의 사이버보안 현황과 주요 위협 동향을 분석한 결과, 중소·중견기업이 최초 침투부터 침해 사실 인지, 침해사고 조사 착수까지 평균 106.1일이 소요된 것으로 나타났다 최장 소요일은 700일에 달했고, 90일 이 초과한 경우도 32.6%를 차지했다.

주요 사이버 침해 유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보유출(42.9%)이 전체 사고의 대부분을 차지했다. 특히 보안 인력과 인프라가 제한적인 중소·중견기업의 대응 부담도 커졌다. 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생했다.

해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노렸다. 초기 침투는 애플리케이션 취약점(20.8%)이 가장 많았고 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 순으로 나타났다. 이외에 악성메일과 워터링홀(Watering Hole), 외부 노출된 URL 역시 주요 경로로 분석됐다.

지난해 주요 침해사고 사례에서도 악성메일과 워터링홀 공격을 통한 내부 데이터 유출, 무차별 대입 공격(Brute Force)을 활용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등이 주를 이뤘다.

사이버 침해 공격 발생 시점은 야간·심야 시간대(18시~05시)가 전체의 53.2%를 차지한다. 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석된다.

산업별로는 제조업(47.4%)의 피해가 가장 많고 정보서비스업(15.8%), 금융업(10.5%)이 뒤를 이었다. 서비스업과 유통업 등 다양한 산업군에서도 침해사고가 발생해 보안 위협이 특정 업종에 국한되지 않고 전반으로 확산되고 있는 것으로 분석됐다.

제조업은 생산 설비와 운영 시스템이 긴밀하게 연동돼있어 보안 사고가 발생하면 생산 라인 중단이나 배송 차질 등으로 이어질 가능성이 높다. 이 경우 납기 지연과 매출 손실뿐 아니라, 협력사와 공급망 전반으로 피해가 확산될 수 있어 지속적인 보안 모니터링과 신속한 대응이 중요하다.

SK쉴더스는 24시간 사이버 침해사고 위협·탐지·분석·대응을 지원하는 MDR(Managed Detection & Response) 서비스를 통해 기업의 보안 대응 체계 구축을 지원한다. MDR 서비스는 월 구독형으로도 제공되며, 월 단위 비용을 통해 전문 대응 역량을 상시 확보할 수 있다. 기업이 운영 중인 자산의 취약점과 위험도를 공격자의 관점에서 사전에 식별·관리할 수 있는 ASM(Attack Surface Management) 서비스도 지원한다. 외부 노출 자산 식별부터 취약점 점검, 대응 우선순위 설정·개선을 지원한다.

SK쉴더스 관계자는 "최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다"며, "SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응체계를 운영할 수 있도록 지원을 확대해 나갈 것"이라고 밝혔다.

한진주 기자 truepearl@asiae.co.kr