사이버 공격이 날로 정교해지는 가운데, 대응 역량이 제한된 중소기업들이 실제 피해를 겪는 사례가 잇따르고 있다. 최근 공격은 단순 시스템 장애를 넘어 기업 운영 전반으로 확산되며 통합 대응의 중요성이 커지고 있다.
14일 보안업계에 따르면 A 제조사는 협력사 홈페이지 취약점을 통해 랜섬웨어가 유입돼 일부 공장 공정이 중단되는 피해를 입었다. 공격자가 외부 시스템을 경유해 내부망에 침투하면서 생산 차질까지 이어진 것이다.
B 정보기술(IT) 기업에서는 웹서버에서 웹쉘이 탐지되며 해킹 시도가 포착됐지만, 30분 이내 알람과 격리 조치가 이뤄지며 확산을 막았다. C 제조사 역시 파일서버 악성코드 감염이 발생했으나 조기 탐지와 신속 대응으로 추가 피해를 차단했다.
공격 유형과 경로가 다양해 지면서 기업들의 초기 대응 속도가 피해 규모를 좌지우지하는 상황에 직면한 것이다. 최근 랜섬웨어 공격은 단순한 침투를 넘어 ‘이중 갈취’ 형태로 진화하고 있다. 파일을 암호화하는 데 그치지 않고 탈취 정보를 공개하겠다고 협박하며 금전을 요구하는 방식이다.
한국인터넷진흥원(KISA)에 따르면 랜섬웨어 피해 신고 건수는 2024년 192건에서 2025년 274건으로 42.7% 증가했다. 공격 빈도뿐 아니라 피해 구조 자체가 복잡해지고 있다는 점에서 기업의 대응 부담은 더욱 커지고 있다.
이러한 복합 위기는 중소기업에 더 큰 부담으로 작용한다. 침해 사고 발생 시 기술적 대응 뿐 아니라 법률 검토, 고객 통지, 보험 처리 등 다양한 절차를 동시에 진행해야 하지만 전담 조직과 인력을 갖춘 기업은 많지 않다. 한국정보보호산업협회 조사에 따르면 국내 기업의 64.7%는 별도의 정보보호 조직이 없으며, 전담 인력이 있더라도 1~2명 수준에 그친다.
예방부터 사고 대응, 사후 관리까지 전 과정을 포괄하는 구독형 보안 서비스가 주목 받고 있는 이유다. 초기 시장부터 꾸준히 레퍼런스를 쌓은 SK쉴더스는 위협 탐지와 차단, 사고 발생시 복구와 재발 방지, 법률 대응과 보험 처리까지 연계하는 통합 서비스를 제공하며 기업에서 벌어지는 보안 사고를 통합 관리할 수 있도록 지원한다.
대규모 초기 투자 없이 월 구독 방식으로 중소기업 환경에 적합하다. 구독형 보안 서비스의 핵심은 ‘매니지드 탐지·대응(MDR)’이다. MDR은 공격 초기 단계에서 위협을 식별하고 즉각 대응해 피해 확산을 차단하는 체계다.
SK쉴더스는 MDR 기반 대응 체계를 통해 해킹 징후 발생 시 전문 대응팀이 즉시 개입하는 구조를 갖추고 있다. 사이버보안 관제센터 ‘시큐디움’의 상시 모니터링을 통해 악성코드 유입 경로와 피해 범위를 신속히 파악하고 확산을 차단한다.
사이버 보험과 법률 자문 서비스를 결합해 기술적 대응 이후 단계까지 지원한다. IT 시스템 복구 비용뿐 아니라 개인정보 유출에 따른 손해배상·소송 대응·평판 관리·업무 중단 손실까지 보장하며, 신고 절차와 분쟁 대응 등 법적 부담도 함께 완화하고 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
