SK쉴더스가 중소·중견기업의 사이버 침해 대응 기간이 평균 106일에 달한다는 분석 결과를 내놨다.
14일 SK쉴더스는 침해사고 대응 전문팀 '탑서트(Top-CERT)'의 2021~2025년 국내기업 침해사고 분석 데이터를 바탕으로 중소·중견기업의 사이버보안 현황과 주요 위협 동향을 이같이 밝혔다.
중소·중견기업은 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해사고 조사 의뢰 및 착수까지 평균 106.1일이 소요된 것으로 나타났다. 최장 소요일은 700일에 달했으며, 90일 초과 지연된 사례도 전체의 32.6%를 차지했다. 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생했다.
최초 침투 시점은 오후 6시~오전 5시가 53.2%를 차지해 야간 및 심야 시간대에 공격이 집중되는 경향을 보였다. 초기 침투는 애플리케이션 취약점이 20.8%로 가장 많았고 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 뒤를 이었다. 그 밖에 악성메일과 워터링홀(Watering Hole), 외부 노출된 URL 역시 주요 경로로 분석됐다.
산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비율을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 나타났다. 더불어 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인됐다.
이에 SK쉴더스는 24시간 365일 위협 탐지·분석·대응을 지원하는 MDR 서비스를 통해 기업의 보안 대응 체계 구축을 지원한다. MDR 서비스는 월 구독형으로도 제공된다. 또한 공격자 관점에서 외부 노출 자산과 보안 위험을 사전에 식별·관리할 수 있는 ASM 서비스도 지원하고 있다.
SK쉴더스 관계자는 "최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경"이라며 "SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것"이라고 밝혔다.
