“해킹 당한지 100일째”…보안 구멍 뚫린 중소기업들

[이데일리 안유리 기자] 중소·중견기업이 사이버 공격을 당한 뒤 침해 사실을 인지하고 실제 대응에 나서기까지 평균 100일 이상 걸리는 것으로 나타났다. 인력과 인프라가 제한된 환경에서 탐지와 대응이 지연되며 피해 확산 가능성이 커지고 있다는 분석이다.

SK쉴더스는 최근 5년간(2021~2025년) 자사 침해사고 대응 조직 ‘탑서트(Top-CERT)’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최대 700일까지 걸렸으며, 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다.

최근 AI 활용이 기업 업무 전반으로 더욱 확대되면서 데이터와 시스템 운영 환경도 빠르게 복잡해지고 있으며, 보안 인력과 인프라가 제한적인 중소·중견기업의 대응 부담도 함께 커지고 있다. 실제 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생한 것으로 나타났다.

분석 결과에 따르면 최근 5년간 중소·중견기업에서 발생한 주요 사이버 침해 유형은 랜섬웨어, 정보유출, 암호화폐 채굴 순으로 나타났다. 특히 랜섬웨어(44.9%)와 정보유출(42.9%)이 전체 사고의 대부분을 차지했다.

이러한 해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노린 침투 형태로 나타났다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았으며, 그 뒤로 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 이었다. 그 밖에 악성메일과 워터링홀(Watering Hole), 외부 노출된 URL 역시 주요 경로로 분석됐다.

실제 2025년 주요 침해사고 사례에서도 악성메일과 워터링홀 공격을 통한 내부 데이터 유출, 무차별 대입 공격(Brute Force)을 활용한 랜섬웨어 감염, 공급망 공격 기반 암호화폐 채굴 등 다양한 공격이 산업 현장에서 발생한 것으로 나타났다.

또한 중소·중견기업은 보안 사고 발생 이후 징후를 인지하고 실제 조사에 착수하기까지 상당한 시간이 소요되는 경향을 보였다. 분석 사례 기준, 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해사고 조사 의뢰 및 착수까지 평균 106.1일이 소요된 것으로 나타났다.

특히 최장 소요일은 700일에 달했으며, 90일 초과 지연된 사례도 전체의 32.6%를 차지했다. 최초 침투 시점은 야간 및 심야 시간대(18시~05시)에 집중되는 경향을 보였으며, 전체의 53.2%를 차지해 해당 시간대가 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석된다.

탐지와 대응이 지연될수록 피해 범위는 확산될 가능성이 크다. 사이버보안 사고는 일시적인 운영 차질을 넘어 기업 전반의 업무 연속성과 신뢰도에 영향을 미칠 수 있다. 특히 규모가 작은 기업의 경우 영업 중단과 매출 손실 등 사업 지속성 측면의 부담으로 이어질 가능성도 존재한다.

산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 침해사고 피해가 많이 발생한 것으로 나타났다. 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인돼, 보안 위협이 특정 업종에 국한되지 않고 전반으로 확산되고 있는 것으로 분석됐다.

제조업은 생산 설비와 운영 시스템이 긴밀하게 연동된 환경 특성상, 보안 사고 발생 시 생산 라인 중단이나 배송 차질 등으로 이어질 가능성이 높다. 이 경우 납기 지연과 매출 손실뿐 아니라, 협력사와 공급망 전반으로 피해가 확산될 수 있어 지속적인 보안 모니터링과 신속한 대응 체계의 중요성이 더욱 부각되고 있다.

특히 최근 AI 확산으로 해킹 공격이 고도화되면서, 제한된 인력만으로 상시 대응 체계를 운영하기 어려운 환경이 이어지고 있다. 이에 사이버위협에 대한 가시성을 확보하는 상시 모니터링과 사고 발생 시 피해 확산을 최소화하기 위한 신속 대응 체계 확보의 중요성도 커지고 있다.

SK쉴더스는 MDR(Managed Detection & Response) 서비스를 통해 기업의 보안 대응 체계 구축을 지원한다. MDR은 24시간 365일 위협 탐지·분석·대응을 지원하는 서비스로, 탐지부터 차단까지 연계된 대응 체계를 제공한다. MDR 서비스는 월 구독형으로도 제공되며, 월 단위 비용을 통해 전문 대응 역량을 상시 확보할 수 있다.

또한 공격자 관점에서 외부 노출 자산과 보안 위험을 사전에 식별·관리할 수 있는 ASM(Attack Surface Management) 서비스도 지원하고 있다. ASM은 기업이 운영 중인 자산의 취약점과 위험도를 지속적으로 분석하는 보안 서비스로, 외부 노출 자산 식별부터 취약점 점검, 대응 우선순위 설정 및 개선까지 지원한다. AI 확산과 디지털 환경 변화로 공격 표면이 넓어지는 환경에서 ASM은 외부 노출 자산에 대한 신속한 식별과 위험 관리에 효과적이다.

SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며, “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 말했다.