카스퍼스키가 중소·중견기업이 직면한 핵심 사이버보안 과제로 랜섬웨어, 피싱, 보안 인력 부족을 지목하고 대응 전략을 제시했다. 서비스형 랜섬웨어 확산과 피싱 고도화, 제한된 보안 인력 문제에 대응하기 위해 복잡성을 줄이고 가시성을 통합하는 보안 운영 체계가 필요하다고 강조했다.
Kaspersky has outlined cybersecurity strategies for SMBs, highlighting ransomware, phishing and talent shortages as key risks while emphasizing unified visibility, simplified operations and integrated security platforms.
글로벌 사이버보안 기업 카스퍼스키가 중소·중견기업이 직면한 주요 사이버보안 과제를 분석하고 대응 전략을 제시했다.
카스퍼스키는 중소·중견기업의 핵심 리스크로 랜섬웨어의 상품화, 피싱 공격의 고도화, 보안 인력 부족을 꼽았다. 기업 규모가 작더라도 가치 있는 데이터를 보유하고 있고, 대기업 공급망으로 연결되는 진입 지점이 될 수 있어 공격자의 주요 표적이 될 수 있다는 설명이다.
중소·중견기업은 대기업 수준의 보안 예산과 전문 인력을 갖추기 어려운 경우가 많다. 카스퍼스키는 이러한 환경에서 효과적인 보안을 구현하려면 복잡성을 줄이고, 보안 가시성을 통합하며, 기존 IT 인력이 현실적으로 운영할 수 있는 체계를 구축해야 한다고 강조했다.
랜섬웨어는 서비스형 랜섬웨어 확산으로 공격 진입 장벽이 낮아졌다. 과거에는 고도로 조직화된 범죄 집단이 주로 수행하던 공격이었지만, 지금은 비교적 낮은 기술 수준을 가진 공격자도 사전 제작된 랜섬웨어 키트를 활용해 기업을 공격할 수 있다.
이러한 변화는 중소·중견기업에 더 큰 부담으로 작용한다. 랜섬웨어 조직은 피해 기업의 지불 가능성을 고려해 요구 금액을 산정하는 등 더 정교한 방식으로 접근하고 있다. 세계경제포럼에 따르면 현재 약 절반의 조직이 랜섬웨어를 가장 큰 사이버 위협으로 인식하고 있다.
카스퍼스키는 랜섬웨어 대응을 위해 다층적 접근이 필요하다고 설명했다. 머신러닝 기반 안티 랜섬웨어 보호는 알려진 위협을 자동 차단하고, AI 기반 행위 분석은 기존 시그니처 탐지로 놓칠 수 있는 이상 징후를 식별한다. 엔드포인트 격리 자동화는 공격 확산을 제한하며, 경고 통합은 보안 담당자가 과도한 부담 없이 사고를 분석하도록 돕는다.
정기적인 데이터 백업과 사용자 인식 교육도 필수 요소로 제시됐다. 기술적 탐지와 복구 체계를 함께 갖추면 랜섬웨어를 조직 전체를 마비시키는 위협이 아니라 관리 가능한 위험으로 낮출 수 있다는 설명이다.
피싱은 여전히 효과적인 초기 침투 경로로 꼽힌다. 공격자는 정상적인 이메일처럼 보이는 형식, 신뢰 가능한 발신자 위장, AI 생성 콘텐츠를 활용한 개인화 메시지로 사용자의 판단을 노린다. 기술만으로 완전히 차단하기 어려운 인간 요소가 주요 취약점으로 작용한다.
카스퍼스키가 인용한 Anatomy of a Cyber World: 2026 Security Services Global Report에 따르면 사용자 실행과 피싱 기법은 주요 위협 상위 3위에 포함된다. 많은 중소·중견기업은 대기업처럼 체계적인 인간 중심 보안 체계를 운영할 조직과 자원이 부족하다.
피싱 대응은 고가치 거래에 대한 다중 승인, 민감 데이터 접근 통제, 지속적인 사용자 교육, 위험 행동 기반 재교육, 이메일·링크·첨부파일 실시간 검사, 클릭 이후에도 작동하는 행위 기반 통제를 함께 적용해야 한다. 단일 대책만으로는 충분하지 않으며, 여러 방어 계층이 결합될 때 피싱 공격의 성공 가능성과 피해 범위를 줄일 수 있다.
보안 인력 부족도 중소·중견기업에 치명적인 리스크다. 카스퍼스키 데이터에 따르면 약 75%의 기업이 사이버보안 인력 부족을 심각한 문제로 인식하고 있다. 중소·중견기업에서는 전담 보안 인력을 확보하기 어려워 일반 IT 담당자가 사실상 1차 방어선 역할을 맡는 경우가 많다.
이로 인해 고도화된 위협에 대응해야 하지만 충분한 교육과 경험을 갖추지 못한 공백이 발생한다. 고급 보안 교육은 일반 IT 인력에게 지나치게 전문적일 수 있고, 기본 보안 교육만으로는 실제 사고 대응 능력을 확보하기 어렵다.
카스퍼스키는 기존 IT 인력을 사이버 대응 인력으로 체계적으로 강화하는 방식이 현실적인 해법이라고 제안했다. 사고 대응 기초, 안전한 클라우드 구성, EDR과 XDR 도구 활용, 보안 경고 식별과 분류 역량을 중심으로 실무 교육을 제공해야 한다는 설명이다.
직무 기술서에 보안 책임을 명확히 포함하고, 지속적인 교육 투자를 병행하는 것도 중요하다. 이를 통해 조직 내부 대응 역량을 유지하고, 보안 업무 부담에 따른 인력 이탈 문제도 줄일 수 있다.
카스퍼스키는 중소·중견기업 보안의 핵심 전략으로 통합을 제시했다. 보안을 강화하기 위해 여러 솔루션을 단순 추가하는 방식은 경고 증가, 관리 부담, 보안 공백을 만들 수 있다. 예방, 탐지, 대응, 인식 기능을 하나의 관리 가능한 플랫폼으로 결합하는 접근이 필요하다는 것이다.
중소·중견기업은 Kaspersky Next Optimum과 같은 솔루션을 통해 실시간 보호, 위협 가시성, 조사 및 대응 기능을 통합적으로 활용할 수 있다. 내부 전문 인력이 부족한 경우에는 맞춤형 MXDR 서비스를 통해 관리형 보안 체계를 구축할 수 있다.
카스퍼스키는 복잡성을 줄이면 회복력이 높아진다고 설명했다. 보안 운영이 단순해질수록 사고 대응 속도는 빨라지고 다운타임은 줄어들며, 조직은 사후 대응 중심에서 벗어나 선제적인 보안 운영으로 이동할 수 있다.
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.