침해사고 2년새 2배…SK쉴더스 "복구 넘어 원인 찾아야"

(서울=뉴스1) 김민수 기자 = SK쉴더스는 침해사고 대응 전문팀 '탑서트'(Top-CERT)가 실제 침해사고 조사 사례를 토대로 분석한 기술 리포트를 발간했다고 18일 밝혔다.

이번 리포트는 오는 7월 정보보호의 달을 앞두고 발간됐다. 랜섬웨어, 개인정보 유출, 반복 감염, 협력업체 연계 사고 등 주요 사례를 통해 사고 발생 이후 원인 규명과 피해 범위 확인, 재발 방지 대책의 중요성을 다뤘다.

과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 2025년 국내 침해사고 신고 건수는 2383건으로 2023년 1277건보다 두 배 가까이 늘었다.

SK쉴더스는 인공지능(AI)을 활용한 공격 자동화와 지능형 해킹 기법이 확산하면서 기업을 겨냥한 랜섬웨어와 공급망 공격도 정교해지고 있다고 설명했다.

기업들이 보안 설루션 도입과 예방 체계 강화에 투자하고 있지만 실제 사고가 발생하면 서비스 복구에 집중해 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우가 있다는 지적이다. 이 경우 단기 복구는 가능하더라도 같은 취약점을 노린 재침입이나 반복 감염 위험이 남을 수 있다.

사고 대응의 초점이 얼마나 빨리 복구하느냐에서 어디서 뚫렸고 다시 뚫리지 않게 막았느냐로 옮겨가고 있는 셈이다.

리포트에는 암호화된 데이터를 포렌식 기술로 복구해 금전 요구 없이 업무 연속성을 확보한 사례, 삭제된 로그를 복원해 개인정보 유출 규모를 산정한 사례, 반복 랜섬웨어 감염 사고에서 재침입 경로를 확인해 추가 피해를 막은 사례 등이 담겼다.

협력업체와 연계된 사고에서 보이지 않던 공격 흐름을 역추적해 유출 데이터와 해킹 시나리오를 규명한 사례도 포함됐다.

SK쉴더스는 침해사고 조사가 원인 규명과 피해 범위 확정, 서비스 안정성 확보, 고객 신뢰 회복, 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라고 강조했다.

kxmxs4104@news1.kr