최근 5년간 중소·중견기업 대상 사이버 침해사고 실태
최초 침투 후 조사 착수까지 평균 106.1일 소요, 방어 골든타임 상실
전체 사고 47.4% 제조업에 집중... 24시간 상시 대응 위한 MDR 도입 필요해
[보안뉴스 조재호 기자] 보안 인력과 인프라가 상대적으로 부족한 중소·중견기업을 겨냥한 사이버 공격이 갈수록 고도화되며 기업 비즈니스 연속성을 심각하게 위협하고 있다. 한 번의 침해사고가 공장 가동 중단과 납기 지연, 협력사 연쇄 피해로 확산될 수 있다. 보안 투자를 비용이 아닌 경영 지속성을 위한 전략으로 고려해야 하는 이유다.
SK쉴더스는 중소기업 주간을 맞아 14일 자사 침해사고 대응 전문팀 ‘탑서트’(Top-CERT)가 국내 기업 침해사고 데이터를 분석한 결과를 바탕으로 ‘중소·중견기업 사이버 보안 현황’을 발표했다.
한국인터넷진흥원(KISA) 통계에 따르면 지난해 신고된 랜섬웨어 피해의 89.4%가 중소·중견기업에서 발생할 정도로 이들의 보안 취약성은 한계 수위에 도달한 상황이다.
탑서트 조사 결과, 최근 5년간 중소·중견기업을 덮친 침해 유형은 랜섬웨어(44.9%)와 개인정보 및 기업 내부 정보 유출(42.9%)였다. 공격자들은 주로 시스템 취약점과 느슨한 운영 환경을 노려 초기 침투를 시도했다.
침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), 가상사설망(VPN) 취약점(15.4%) 순으로 집계됐다. 또 악성 메일과 워터링홀(Watering Hole) 기법을 비롯해 무차별 대입 공격(Brute Force)을 통한 랜섬웨어 감염 등 실질적 데이터 탈취와 암호화폐 채굴 시도가 산업 현장 곳곳에서 동시다발적으로 발생하고 있음이 확인됐다. 워터링홀은 공격 목표가 자주 방문하는 정상 웹사이트를 미리 감염시킨 뒤 접속을 기다리는 표적형 해킹 수법을 말한다.
사고 발생 후 이를 인지하고 대응하기까지 시간도 오래 걸린다. 기업들은 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 106.1일을 허비했다. 최장 소요일은 700일에 달했고 90일을 초과한 지연 사례도 32.6%를 차지했다. 최초 침투 시점의 53.2%가 보안 인력이 퇴근한 야간 및 심야 시간대(18시~05시)에 집중된 것으로 나타났다.
산업별로는 생산 설비와 운영 기술(OT) 시스템이 긴밀하게 연동된 제조업이 전체 사고의 47.4%를 차지했다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 피해가 발생했다. 제조업은 랜섬웨어 등으로 공장 생산 라인이 중단될 경우 납기 지연은 물론 협력사와 공급망 전반으로 경제적 피해가 연쇄 확산될 가능성이 높다.
SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경”이라며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적 보안 체계를 운영할 수 있도록 지원을 확대할 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
최초 침투 후 조사 착수까지 평균 106.1일 소요, 방어 골든타임 상실
전체 사고 47.4% 제조업에 집중... 24시간 상시 대응 위한 MDR 도입 필요해
[보안뉴스 조재호 기자] 보안 인력과 인프라가 상대적으로 부족한 중소·중견기업을 겨냥한 사이버 공격이 갈수록 고도화되며 기업 비즈니스 연속성을 심각하게 위협하고 있다. 한 번의 침해사고가 공장 가동 중단과 납기 지연, 협력사 연쇄 피해로 확산될 수 있다. 보안 투자를 비용이 아닌 경영 지속성을 위한 전략으로 고려해야 하는 이유다.
SK쉴더스는 중소기업 주간을 맞아 14일 자사 침해사고 대응 전문팀 ‘탑서트’(Top-CERT)가 국내 기업 침해사고 데이터를 분석한 결과를 바탕으로 ‘중소·중견기업 사이버 보안 현황’을 발표했다.
한국인터넷진흥원(KISA) 통계에 따르면 지난해 신고된 랜섬웨어 피해의 89.4%가 중소·중견기업에서 발생할 정도로 이들의 보안 취약성은 한계 수위에 도달한 상황이다.
탑서트 조사 결과, 최근 5년간 중소·중견기업을 덮친 침해 유형은 랜섬웨어(44.9%)와 개인정보 및 기업 내부 정보 유출(42.9%)였다. 공격자들은 주로 시스템 취약점과 느슨한 운영 환경을 노려 초기 침투를 시도했다.
침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), 가상사설망(VPN) 취약점(15.4%) 순으로 집계됐다. 또 악성 메일과 워터링홀(Watering Hole) 기법을 비롯해 무차별 대입 공격(Brute Force)을 통한 랜섬웨어 감염 등 실질적 데이터 탈취와 암호화폐 채굴 시도가 산업 현장 곳곳에서 동시다발적으로 발생하고 있음이 확인됐다. 워터링홀은 공격 목표가 자주 방문하는 정상 웹사이트를 미리 감염시킨 뒤 접속을 기다리는 표적형 해킹 수법을 말한다.
사고 발생 후 이를 인지하고 대응하기까지 시간도 오래 걸린다. 기업들은 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 106.1일을 허비했다. 최장 소요일은 700일에 달했고 90일을 초과한 지연 사례도 32.6%를 차지했다. 최초 침투 시점의 53.2%가 보안 인력이 퇴근한 야간 및 심야 시간대(18시~05시)에 집중된 것으로 나타났다.
산업별로는 생산 설비와 운영 기술(OT) 시스템이 긴밀하게 연동된 제조업이 전체 사고의 47.4%를 차지했다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 피해가 발생했다. 제조업은 랜섬웨어 등으로 공장 생산 라인이 중단될 경우 납기 지연은 물론 협력사와 공급망 전반으로 경제적 피해가 연쇄 확산될 가능성이 높다.
SK쉴더스 관계자는 “최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서, 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경”이라며 “SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적 보안 체계를 운영할 수 있도록 지원을 확대할 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
