다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
침해사고 신고 2년새 2배…사후 대응·재발 방지 중요성 부각
[SK쉴더스 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 인공지능(AI) 시대 사이버 위협이 갈수록 고도화하는 가운데, 해킹 사고 이후 원인 규명과 재발 방지를 아우르는 사후 대응 역량이 기업 보안 경쟁력의 핵심으로 부상하고 있다.
SK쉴더스는 자사 침해사고 대응 전문팀 '탑서트(Top-CERT)'가 실제 침해사고 조사 사례를 분석한 기술 보고서를 18일 발간했다. 오는 7월 정보보호의 달을 앞두고 내놓은 결과물이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 2025년 국내 침해사고 신고 건수는 2천383건으로, 2023년 1천277건과 비교해 두 배 가까이 불어났다.
최근 AI를 활용한 공격 자동화와 지능형 기법이 빠르게 확산되면서 랜섬웨어와 공급망 공격도 더욱 정교해지는 추세다.
보고서는 많은 기업이 보안 솔루션 도입과 예방 체계 강화에 꾸준히 투자하면서도, 정작 사고가 터지면 서비스 정상화에 치중하느라 침투 경로나 내부 확산 과정을 제대로 파악하지 못하는 경우가 적지 않다고 지적했다.
단기적으로 복구 시간을 단축할 수 있는 방식이지만, 동일 취약점을 악용한 재침입이나 반복 감염 위험을 그대로 남긴다는 설명이다.
탑서트는 사고 직후 이뤄지는 전문적인 침해사고 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 강조했다. 아울러 고객·이해관계자의 신뢰 회복과 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라고 덧붙였다.
세계경제포럼(WEF)도 이러한 맥락에서 올해 초 발간한 '글로벌 사이버보안 아웃룩 2026' 보고서를 통해 사이버 복원력을 2026년 보안 전략의 핵심 개념으로 제시한 바 있다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.