[AI픽] AI가 해킹하는 시대인데…중소기업 대응 착수까지 106일
랜섬웨어·정보 유출 집중…중소기업 보안 공백 심각
야간 공격 절반 넘어…24시간 상시 대응 체계 필요
(서울=연합뉴스) 권하영 기자 = 최근 자율 인공지능(AI)이 대규모 사이버 공격을 빠르게 수행할 수 있다는 우려가 커지고 있지만, 정작 국내 중소·중견기업의 침해사고 대응 체계는 여전히 취약한 수준에 머무르고 있는 것으로 나타났다.
실제 해킹 침투 이후 조사 의뢰와 대응 착수까지 평균 100일 이상이 걸리는 것으로 조사됐다.
14일 SK쉴더스는 최근 5년간(2021~2025년) 축적한 침해사고 분석 데이터를 기반으로 중소·중견기업의 사이버 보안 현황과 위협 동향을 분석한 결과를 발표했다.
분석 결과 최근 5년간 중소·중견기업에서 발생한 주요 침해 유형은 랜섬웨어(44.9%)와 정보 유출(42.9%)이 대부분을 차지했다.
공격 경로는 시스템 취약점과 제한적인 보안 운영 환경을 노린 형태가 많았다. 초기 침투 유형으로는 애플리케이션 취약점 공격이 20.8%로 가장 많았고, 파일 업로드 취약점(18.9%), VPN 취약점(15.4%) 등도 뒤따랐다.
사이버 공격의 53.2%가 오후 6시부터 오전 5시까지 야간·심야 시간대에 집중된 점도 상시 대응 체계 필요성을 높인다.
특히 중소·중견기업들이 최초 침투 이후 조사 의뢰와 대응 착수까지 걸린 기간은 평균 106.1일로 집계됐다. 최장 소요일은 700일에 달했으며, 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다.
최근 미국 앤트로픽의 자율형 AI 모델 '미토스'처럼 AI 기반 공격 자동화 가능성이 부각되는 상황에서, 수개월 단위의 대응 지연은 중소기업 보안 리스크가 심각하다는 점을 방증한다.
업종 중 전체 침해사고의 47.4%를 차지하고 있는 제조업의 경우 생산 설비와 운영 시스템이 긴밀하게 연동된 환경 특성상 보안 사고 발생 시 생산 라인 중단이나 배송 차질 등으로 이어질 가능성이 높다는 점도 우려를 키운다.
SK쉴더스는 24시간 365일 위협 탐지·분석·대응을 지원하는 관리형 탐지·대응(MDR) 서비스와 공격자 관점에서 보안 취약 요소를 사전에 식별·관리하는 공격표면관리(ASM) 서비스 등을 통해 중소기업 보안 대응 체계 구축을 지원할 방침이다.
kwonhy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>