랜섬웨어 피해 90% 中企…SK쉴더스 '구독형 보안' 대안으로 부상

중기 보안 진입장벽 낮춘 합리적 비용 월 구독형 서비스 제공
MDR 기반 탐지·대응 체계에 보험·법률까지 연계

랜섬웨어 등 사이버 공격에 취약한 중소기업의 대안으로 '구독형 보안 서비스'가 부상하고 있다. 월 단위 합리적인 비용으로 고도화된 보안 체계를 이용할 수 있어서다.

8일 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해의 약 89.4%가 보안이 취약한 중소·중견기업에서 발생한 것으로 나타났다. 그런데도 상당수 중소기업은 보안 투자와 인력 운용에서 한계에 직면해 있다. 한국정보보호산업협회의 '2025 정보보호 실태조사'를 보면 국내 기업의 64.7%는 별도의 정보보호 조직이 없으며, 전담 인력이 있더라도 1~2명 수준에 불과했다.

이런 중소·중견기업의 취약한 보안 상황을 해결하기 위해 SK쉴더스는 '구독형 보안 서비스'를 내놨다. 중소기업이 직접 구축하기 어려운 상시 보안 탐지 및 대응 역량을 월 구독 형태로 이용할 수 있는 것이 특징이다. 특히 이 서비스는 'MDR(Managed Detection & Response)'을 기반으로 제공된다. 이는 공격 초기 단계에서 침해 여부를 식별하고 피해 확산을 차단하는 핵심 대응 체계다. 최근 공격 기법의 다변화 및 고도화에 따라 보안 업계에서는 그 중요성이 더욱 커지고 있다. 일례로 제조업 A사의 해외망에서 시작된 공격이 MDR을 통해 조기에 탐지돼 국내 운영망으로의 침투 및 확산을 사전에 차단했다.

사이버보안 관제센터 시큐디움(Secudium)에서 SK쉴더스 직원이 모니터링을 하고 있다. SK쉴더스

SK쉴더스는 업계 최고 수준의 MDR 전문 역량을 월 구독 형태로 제공해 중소기업도 대기업 수준의 고도화된 보안 대응 체계를 활용할 수 있도록 했다고 설명했다. 실제 해킹 징후가 발생하면 즉시 MDR 서비스팀이 기업과 원팀으로 움직인다. 사이버보안 관제센터 '시큐디움'의 상시 모니터링과 EDR(Endpoint Detection & Response) 기반 포렌식 분석을 통해 악성코드 유입 경로와 피해 범위를 파악하고 추가 확산을 차단한다.

SK쉴더스의 구독 서비스는 사이버 보험과 법률 자문도 결합해 중소기업이 사고 이후 겪는 상황까지 돕는다. 기술적 지원뿐 아니라 사고 이후 기업이 직면하게 될 재정적·법적 손실까지 지원해 실효성을 높인 것이다. 사이버 보험은 DB손해보험과 연계해 진행되며, IT 시스템 복구 비용뿐 아니라 개인정보 유출에 따른 소송 대응, 평판 관리, 업무 중단 손실 등 사고 이후 발생할 수 있는 비용을 보장받을 수 있도록 한다. 법률 자문 서비스는 개인정보 유출 등 발생할 수 있는 분쟁 상황에서의 대응을 지원한다.

SK쉴더스 관계자는 "최근 사이버 위협이 지능화되면서 보안은 이제 기술적 대응을 넘어 기업의 사활이 걸린 경영 리스크 관리 영역으로 확장됐다"며 "보안 구축과 자체적인 전문 대응 여력이 부족한 중소·중견기업에 MDR 기반 구독형 보안 서비스가 비용 효율성과 전문성을 동시에 잡을 수 있는 가장 현실적인 선택지가 될 것"이라고 말했다.

김철현 기자 kch@asiae.co.kr