직원도 없는 새벽에 당한다…"해킹당한 줄도 몰라"

사이버 침해 인지·조사 착수까지 평균 106일
공격 절반 이상 심야시간대 발생…
VPN·파일업로드 취약점 노려

SK쉴더스 제공

중소·중견기업이 사이버 침해를 당한 뒤 이를 인지하고 대응에 나서기까지 평균 100일 이상 걸리는 것으로 나타났다. 랜섬웨어와 정보유출 피해가 대부분을 차지했고, 공격 시점도 직원들이 퇴근한 심야시간대에 집중됐다. 제조업 피해 비중이 특히 높아 공급망 전반의 보안 취약성이 커지고 있다는 지적이 나온다.

14일 SK쉴더스가 자사 침해사고 대응 전문조직 ‘탑서트(Top-CERT)’의 2021~2025년 국내 기업 침해사고 데이터를 분석한 결과, 중소·중견기업에서 가장 많이 발생한 사이버 침해 유형은 랜섬웨어로 전체의 44.9%를 차지했다. 정보유출 사고도 42.9%에 달해 두 유형이 전체 사고 대부분을 차지했다.

해킹 공격은 상대적으로 취약한 보안 환경을 노리는 방식으로 이뤄졌다. 초기 침투 경로는 애플리케이션 취약점이 20.8%로 가장 많았고, 파일 업로드 취약점(18.9%), 가상사설망(VPN) 취약점(15.4%) 등이 뒤를 이었다.

문제는 침해 사실을 뒤늦게 파악하는 경우가 많다는 점이다. SK쉴더스에 따르면 기업이 보안사고 징후를 인지한 뒤 조사 의뢰와 대응에 착수하기까지 평균 106.1일이 걸렸다. 가장 오래 걸린 사례는 700일에 달했다. 전체 사고 가운데 32.1%는 대응 착수까지 90일 이상 지연된 것으로 조사됐다.

사이버 공격은 야간 시간대에 집중됐다. 전체 사고의 53.2%가 오후 6시부터 다음날 오전 5시 사이 발생했다. 보안 인력이 상대적으로 부족한 시간대를 노린 공격이 많았다는 분석이다.

산업별로는 제조업 피해 비중이 가장 컸다. 전체 침해사고의 47.4%가 제조업에서 발생했다. 이어 정보서비스(IT)업이 15.8%, 금융업이 10.5%를 차지했다. 제조업은 사이버 공격이 발생할 경우 생산라인 중단과 납기 차질로 이어질 가능성이 높다. 협력업체와 공급망 전반으로 피해가 확산될 수 있다는 우려도 나온다.

SK쉴더스는 “중소·중견기업도 신속한 탐지와 대응 체계를 갖추는 것이 중요하다”면서 “보안 인력과 시스템 구축 부담을 줄이면서도 전문 대응 체계를 운영할 수 있도록 지원을 확대하겠다”고 밝혔다.

이광식 기자 bumeran@hankyung.com