[서울= 뉴스핌] 정승원 기자= 국내 중소·중견기업들의 침해사고 발생부터 조사 착수까지 평균 106.1일이 소요되는 것으로 나타났다. 

SK쉴더스는 최근 5년간 축적한 침해사고 분석 데이터를 바탕으로 중소·중견기업의 사이버보안 현황을 분석했다고 14일 밝혔다.

2021년부터 2025년까지 국내기업 침해사고 데이터를 분석한 결과 최초 침투부터 침해 사실 인지 및 조사 의뢰까지 걸리는 시간이 최장 700일에 달했다. 90일을 초과한 사례가 전체의 32.6%를 차지했다.

중소·중견기업에서 발생한 주요 침해 유형은 랜섬웨어(44.9%)와 정보유출(42.9%)이 대부분이었다. 초기 침투 경로는 애플리케이션 취약점(20.8%), 파일 업로드 취약점(18.9%), VPN 취약점(15.4%) 순이었으며 악성메일과 워터링홀 공격도 주요 경로로 분석됐다.

사이버 공격은 야간·심야 시간대(18시~05시)에 집중되는 경향을 보였으며 전체의 53.2%를 차지했다. 주간에도 해킹 시도가 지속적으로 발생하고 있어 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석됐다.

산업별로는 제조업이 전체 피해의 47.4%로 가장 높은 비중을 보였고 정보서비스업(15.8%), 금융업(10.5%) 순으로 침해사고가 많이 발생했다.

제조업은 생산 설비와 운영 시스템이 긴밀하게 연동된 환경 특성상 보안 사고 발생 시 생산 라인 중단이나 배송 차질로 이어질 가능성이 높다.

SK쉴더스는 이에 대응하기 위해 MDR(Managed Detection & Response) 서비스를 제공하고 있다. MDR은 24시간 365일 위협 탐지·분석·대응을 지원하는 월 구독형 서비스로, 탐지부터 차단까지 연계된 대응 체계를 제공한다.

또한 공격자 관점에서 외부 노출 자산과 보안 위험을 사전에 식별·관리하는 ASM(Attack Surface Management) 서비스도 지원하고 있다.

SK쉴더스 관계자는 "최근 AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다"며 "SK쉴더스는 중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것"이라고 밝혔다.

origin@newspim.com