국내 침해사고 신고가 급증하는 가운데 사이버 공격을 사전에 막는 역량뿐 아니라 사고 이후 원인을 규명하고 재발을 막는 대응 능력의 중요성이 커지고 있다.
SK쉴더스는 오는 7월 정보보호의 달을 앞두고 자사 침해사고 대응 전문팀 '탑서트(Top-CERT)'가 실제 침해사고 조사 사례를 바탕으로 분석한 기술 리포트를 발간했다고 18일 밝혔다.
이번 리포트는 AI 확산으로 사이버 위협이 고도화되는 환경에서 사고 이후 대응 체계의 중요성을 조명하기 위해 마련됐다. AI를 활용한 공격 자동화와 지능형 기법이 확산되면서 기업을 겨냥한 랜섬웨어와 공급망 공격도 정교해지는 추세다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 2025년 국내 침해사고 신고 건수는 2383건으로 2023년 1277건 대비 두 배 가까이 증가했다. 침해사고가 늘면서 보안업계에서는 단순 복구를 넘어 공격 원인과 확산 경로를 분석하는 전문 대응 역량이 중요해졌다는 분석이 나온다.
기업들은 보안 솔루션 도입과 예방 체계 강화에 투자하고 있지만, 실제 사고 발생 시에는 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우가 있다. 이 경우 단기적으로 복구 시간을 줄일 수는 있지만 동일 취약점을 악용한 재침입이나 반복 감염 위험이 남을 수 있다.
이번 리포트에는 탑서트의 실제 침해사고 조사 경험을 바탕으로 재구성한 주요 사례가 담겼다. 랜섬웨어 공격으로 암호화된 데이터를 포렌식 기술로 복구해 금전 요구 없이 비즈니스 연속성을 확보한 사례, 삭제된 로그를 복원해 개인정보 유출 규모를 산정하고 대응한 사례 등이 포함됐다.
단순 복구만으로 해결되지 않았던 반복 랜섬웨어 감염 사고에서 공격자의 재침입 경로를 규명해 추가 피해를 차단한 사례도 소개됐다. 협력업체와 연계된 사고에서 공격 흐름을 역추적해 유출 데이터와 해킹 시나리오를 파악한 사례도 담겼다.
SK쉴더스는 사고 직후 진행되는 전문적인 침해사고 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 설명했다. 침해사고 조사는 원인 규명과 피해 범위 확정, 서비스 안정성 확보뿐 아니라 고객과 이해관계자의 신뢰 회복, 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라는 설명이다.
김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수 투자"라고 말했다.
독자들의 PICK!
이어 "탑서트는 축적된 침해사고 대응 경험과 분석 역량을 바탕으로 기업들이 보다 체계적인 사고 대응 체계를 구축할 수 있도록 지원하겠다"고 덧붙였다.
