SK쉴더스, 최근 5년 침해사고 분석… 랜섬웨어·정보유출이 90% 육박
|
SK쉴더스는 14일 자사 침해사고 대응 전문팀 탑서트(Top-CERT)의 최근 5년간 데이터를 분석한 '중소·중견기업 사이버보안 현황 보고서'를 발표했다.
이번 조사에서 가장 뼈아픈 지점은 '탐지 지연'이다. 중소·중견기업이 해킹 침투를 인지하고 실제 조사에 착수하기까지 걸린 시간은 평균 106.1일로 나타났다. 심지어 최장 700일(약 2년) 동안 해킹 사실조차 모른 채 방치된 사례도 있었다. 90일을 넘긴 지연 사례가 전체의 32.6%에 달해, 초기 대응 실패로 인한 피해 확산이 심각한 수준인 것으로 드러났다.
산업별로는 제조업이 전체 피해의 47.4%를 차지하며 압도적 1위에 올랐다. 생산 설비와 운영 시스템이 연동된 제조 현장의 특성상, 보안 사고는 단순한 데이터 손실을 넘어 공장 가동 중단과 납기 지연 등 직접적인 매출 타격으로 이어진다. 이는 결국 협력사와 공급망 전체의 신뢰도를 무너뜨리는 결과로 귀결된다는 분석이다.
주요 침해 유형으로는 랜섬웨어(44.9%)와 정보유출(42.9%)이 전체의 약 90%를 차지했다. 해커들은 주로 애플리케이션이나 가상사설망(VPN) 취약점을 노려 침투했으며, 침투 시점의 53.2%는 보안 감시가 느슨한 심야 시간대(오후 6시~오전 5시)에 집중됐다.
SK쉴더스 관계자는 "AI 기술 고도화로 공격은 정교해지는데, 중소기업은 보안 인력과 인프라가 절대적으로 부족한 상황"이라며 "24시간 365일 대응이 가능한 위협 탐지·대응(MDR) 서비스나 외부 노출 자산을 관리하는 공격 표면 관리(ASM) 솔루션 등 구독형 보안 서비스를 통해 비용 부담을 낮추면서도 상시 대응 체계를 갖추는 것이 시급하다"고 강조했다.
