AI 확산 속 중소·중견기업, 침해 탐지 평균 106일 지연
[미디어펜=이용현 기자]SK쉴더스가 중소기업 주간을 맞아 최근 5년간 축적된 침해사고 데이터를 기반으로 국내 중소·중견기업의 사이버보안 현황과 주요 위협 동향을 분석했다.

   
▲ SK쉴더스 중소중견기업 사이버보안 현황 인포그래픽./사진=SK쉴더스 제공

SK쉴더스는 14일 자사 침해사고 대응 조직 ‘탑서트(Top-CERT)’가 2021년부터 2025년까지 수행한 국내 기업 침해사고 분석 결과를 토대로 중소·중견기업의 공격 유형과 대응 수준을 종합 분석했다고 밝혔다.

분석에 따르면 최근 5년간 중소·중견기업 대상 침해 유형은 랜섬웨어(44.9%), 정보유출(42.9%), 암호화폐 채굴 순으로 나타났으며, 두 유형이 전체 사고의 대부분을 차지했다.

초기 침투 경로는 애플리케이션 취약점(20.8%)이 가장 많았고 파일 업로드 취약점(18.9%), VPN 취약점(15.4%)이 뒤를 이었다. 이 외에도 악성메일, 워터링홀 공격, 외부 노출 URL 등을 통한 침투 사례도 다수 확인됐다.

특히 침해사고 인지 속도는 기업 보안 수준의 취약성을 드러냈다. 분석 결과 최초 침투부터 사고 인지 및 대응 착수까지 평균 106.1일이 소요됐으며, 최장 700일에 달하는 사례도 확인됐다. 전체의 32.6%는 90일 이상 지연된 것으로 나타났다.

침투 시점은 야간·심야 시간대(18시~05시)에 집중돼 전체의 53.2%를 차지했지만 주간에도 지속적인 공격 시도가 이어져 상시 모니터링 필요성이 강조됐다.

산업별로는 제조업이 전체 피해의 47.4%로 가장 높았으며 정보서비스업(15.8%), 금융업(10.5%) 순으로 집계됐다. 특히 제조업의 경우 생산 시스템과 IT 인프라가 연결돼 있어 침해 발생 시 생산 중단 및 공급망 피해로 확산될 가능성이 높은 것으로 분석됐다.

SK쉴더스는 AI 확산으로 공격이 자동화·고도화되면서 중소기업의 대응 부담이 더욱 커지고 있다고 진단했다. 보안 인력과 인프라가 제한된 환경에서 공격 속도와 정교함이 동시에 높아지며 기업 간 보안 격차가 확대되고 있다는 것이다.

업계에서는 AI 기술 확산이 사이버 공격의 자동화와 고도화를 동시에 촉진하면서 중소·중견기업의 보안 리스크가 구조적으로 확대될 가능성이 높다고 보고 있다. 특히 공격 속도가 빨라지고 탐지 난이도가 높아지면서 ‘침투-탐지-대응’ 전 과정에서 기업 간 격차가 더 벌어질 수 있다는 분석이 나온다.

또한 제조업 비중이 높은 국내 산업 구조 특성상, 보안 사고가 생산 중단과 납기 지연으로 직결될 수 있어 경제적 손실 파급력도 커질 전망이다. 공급망이 글로벌화된 만큼 단일 기업을 넘어 협력사 전체로 피해가 확산되는 ‘연쇄형 리스크’도 주요 변수로 꼽힌다.

이에 따라 업계에서는 단순 보안 솔루션 도입을 넘어 24시간 관제 기반 MDR, 외부 공격면 관리(ASM) 등 서비스형 보안 체계로의 전환이 가속화될 것으로 보고 있다. 

SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 밝혔다.
[미디어펜=이용현 기자] ▶다른기사보기