AI와 클라우드 전환이 빠르게 확산하면서 기업의 IT 환경은 한층 복잡해지고 있다. 데이터와 시스템이 온프레미스(On‑premises), 클라우드, 외부 SaaS로 분산하는 동시에 자동화와 AI 활용 범위가 확대하면서 사이버 공격자가 노릴 수 있는 ‘공격 표면(Attack Surface)’도 빠르게 늘고 있다.
문제는 이러한 변화가 대기업 뿐 아니라 중소·중견기업에도 동일하게 영향을 미치고 있다는 점이다. 중소·중견기업은 상대적으로 탐지와 대응이 지연되기 쉬운 구조적 취약성을 안고 있는데, 이를 뒷받침할 전담 보안 인력이나 상시 대응 체계를 갖추기에는 현실적인 제약이 큰 경우가 많다. 최근 해킹 트렌드 역시 이러한 지점을 집중적으로 노리고 있다.
■ 잇달은 해킹 사례...“알아차렸을 때는 이미 확산”
실제 2025년에도 중소·중견기업을 겨냥한 해킹 및 침해 사고가 이어졌다. A 서비스 기업은 악성 메일과 워터링홀(Watering Hole) 공격을 통해 내부 데이터가 유출됐고, B 물류·운송 기업은 무차별 대입 공격(Brute Force)으로 계정이 탈취된 뒤 랜섬웨어에 감염돼 업무가 중단되는 피해를 입었다. 또 다른 C 제조기업의 경우에는 협력사 보안 취약점을 경유한 공급망 공격으로 서버에 암호화폐 채굴 악성 코드가 설치되는 피해도 발생했다.
'워터링홀'은 특정 기업이나 임직원이 자주 접속하는 웹사이트를 미리 감염시켜 정상 접속 과정에서 악성코드를 유포하는 공격을 말하며, '무차별 대입 공격(Brute Force)'은 다수의 비밀번호 조합을 자동으로 반복 입력해 계정을 탈취하는 공격이다.
SK쉴더스의 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’ 최근 분석에 따르면, 최근 5년간 중소·중견기업에서 보안 사고 발생 시 최초 침투부터 침해 사실 인지, 침해사고 조사 의뢰 및 착수까지 평균 106.1일이 소요된 것으로 나타났다. 특히 최장 소요일은 700일에 달했으며, 90일 초과 지연된 사례도 전체의 32.6%를 차지했다.
또한 공격자의 최초 침투 시점은 야간·심야 시간대(오후 6시~오전 5시)에 집중되는 경향을 보였으며, 전체의 53.2%를 차지한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시 모니터링 체계와 신속한 초기 대응 역량 강화의 필요성이 제기됐다. 이러한 분석 결과는 모니터링 공백과 초기 대응 지연이 침해 피해 확산의 주요 요인으로 작용할 수 있음을 시사한다.
■ 중소·중견기업에 필요한 현실적인 보안 운영은?
중소·중견기업에 가장 시급한 과제는 모든 보안 영역을 단기간에 고도화하는 것이 아니다. 실제 공격이 발생했을 때 신속하게 탐지하고 대응할 수 있는 ‘보안 기초 체력’을 확보하는 것이 우선이다.
SK쉴더스는 MDR(Managed Detection & Response), ASM(Attack Surface Management), 모의해킹 등 다양한 사이버보안 서비스를 통해 기업 환경과 보안 성숙도에 맞는 단계적 보안 운영 모델을 제시하고 있다.
MDR은 기업 내부의 PC·서버·네트워크 등에서 발생하는 이상 징후를 24시간, 365일 모니터링하며 위협 탐지부터 대응까지 지원하는 관리형 서비스다. 공격 초기 단계에서 침해 여부를 식별하고 추가 확산을 차단하는 핵심 대응 체계로, 최근 공격 기법이 점차 고도화될수록 그 중요성이 더욱 커지고 있다.
SK쉴더스의 MDR 서비스는 월 구독형으로도 제공한다. 기업 규모와 IT 환경에 맞춰 서비스 범위를 유연하게 구성할 수 있으며, 상시 관제와 위협 분석을 외부 전문 조직에 위임함으로써 내부 인력은 핵심 사업에 집중할 수 있다는 점이 강점이다. 따라서 초기 투자 비용과 전문 인력 확보 부담이 큰 중소·중견기업에게 현실적인 대안이다.
특히 사이버보안 관제센터 ‘시큐디움(Secudium)’을 기반으로 EDR(Endpoint Detection & Response) 기술을 활용한 포렌식 분석은 악성코드 유입 경로와 피해 범위를 정밀하게 파악해 추가 확산을 효과적으로 차단한다. 아울러 침해사고 대응 전문 조직인 ‘탑서트(Top-CERT)’가 축적한 침해사고지표(IoC)와 해킹 기법을 관제·분석에 반영해 보다 선제적인 위협 판별과 체계적인 대응을 지원한다.
한편 ASM은 외부에 노출된 자산을 식별하고 취약점을 점검하는 공격 표면 관리 체계다. 웹 서비스, 서버, 클라우드 자산, 계정 등 공격자가 노릴 수 있는 진입 지점을 사전에 가시화함으로써 잠재적 위험 요소를 줄이는 역할을 한다. AI 확산과 클라우드 환경 전환으로 외부 노출 자산이 빠르게 증가하는 상황에서 ASM은 즉각적인 보안 효과를 기대할 수 있는 수단이다.
■ 중소기업 보안은 산업 경쟁력 문제, 상생 관점에서 접근해야
중소기업벤처부 통계에 따르면 국내 기업의 약 99%는 중소기업이며, 전체 고용의 80% 이상을 담당하고 있다. 이러한 구조를 고려할 때 중소·중견기업의 보안 수준은 개별 기업의 문제가 아니라 국가 경제와 산업 생태계 전반의 안정성과 직결된다.
특히 제조나 물류, IT 등 주요 산업은 복잡한 공급망으로 연결되어 있어, 단 하나의 취약점이 전체 밸류체인으로 확산될 수 있다. 최근 증가하는 공급망 해킹은 이러한 구조적 리스크가 현실화되고 있음을 보여준다.
관련기사
- SK쉴더스, AI 보안 '루키' 키운다…교육 프로그램 운영2026.05.11
- 민기식 SK쉴더스 대표 "올해 중소중견 구독형 보안 시장 선도"2026.01.05
- 삼성전자 노사 협상 끝내 결렬…'책임 공방' 휩싸여2026.05.20
- 공정위, 7개 제분사에 역대 최대 6710억 과징금…"밀가루값 다시 정해야"2026.05.20
이에 따라 정부와 보안업계 역시 산업의 지속 가능성을 고려한 ‘상생’ 관점에서 보안 강화를 접근할 필요가 있다. 중소·중견기업의 인력과 예산 여건을 고려한 실질적인 지원책과 현실에 부합하는 사이버보안 서비스를 구축하고 확대해 보안 격차를 줄이는 노력이 요구된다.
SK쉴더스는 “AI 시대에 보안 수준의 격차가 곧 산업 전반의 리스크로 이어지는 현실에서 기업의 보안 역량을 강화하는 것은 이제 필수 과제가 되고 있다”며 “중소·중견기업도 부담 없이 보안 시스템을 도입할 수 있도록, 합리적인 비용 구조와 사이버보안 전문성을 기반으로 보안 접근성을 높여 나갈 것”이라고 밝혔다.
