쿠팡도, 티빙도 털리는데…"해킹사고, 사후 대응이 보안 경쟁력 좌우"

ⓒSK쉴더스

다수의 이용자 개인정보를 보유한 기업들에서 해킹 피해가 잇따르는 가운데, 사고 이후 대응 체계가 기업의 보안 경쟁력을 좌우한다는 지적이 제기됐다.

SK쉴더스의 침해사고 전문 대응팀 ‘탑서트(Top-CERT)’가 18일 발간한 기술 리포트에 따르면 인공지능(AI)를 활용한 공격 자동화와 지능형 기법이 확산되면서 기업을 노린 랜섬웨어와 공급망 공격도 더욱 정교해져 사후 대 체계의 중요성이 커지고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA) 통계를 보면 2025년 국내 침해사고 신고건수는 2383건으로, 2023년 1277건 대비 두 배 가까이 증가했다. 침해사고가 늘어나면서 보안업계는 단순 복구를 넘어 사고의 원인과 확산 경로를 분석하는 대응 역량의 중요성을 강조하고 있다.

공격을 사전에 차단하는 역량뿐 아니라 전문 조사를 통해 이후 피해를 정확히 파악하고 신속하게 대응하는 능력이 기업의 핵심 보안 경쟁력으로 떠오르고 있다는 것이다.

기업들은 보안 솔루션 도입과 예방 체계 강화에 지속적으로 투자하고 있지만, 실제 사고 발생 시에는 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우도 적지 않다. 이러한 대응은 단기적으로 복구 시간을 줄일 수 있지만, 동일 취약점을 악용한 재침입이나 반복 감염 위험을 남길 수 있다.

이번 리포트에는 탑서트의 실제 침해사고 조사 경험을 바탕으로 재구성한 주요 사례가 담겼다. 이를 통해 사고 발생 이후 원인 규명과 피해 범위 확인, 재발 방지 대책 마련의 중요성을 입증했다.

대표적으로 ▲랜섬웨어 공격으로 암호화된 데이터를 포렌식 기술로 복구해 금전적 요구 없이 비즈니스 연속성을 확보한 사례 ▲삭제된 로그를 복원해 개인정보 유출 규모를 정량적으로 산정하고 신속 대응으로 기업 신뢰를 조기에 회복한 사례 ▲단순 복구만으로 해결되지 않았던 반복 랜섬웨어 감염 사고에서 공격자의 재침입 경로를 규명해 추가 피해를 차단하고 지속가능한 방지 체계를 구축한 사례 ▲협력업체 연계 사고의 보이지 않던 공격 흐름을 역추적해 유출 데이터와 해킹 시나리오를 규명하여 보안 사각지대를 해소한 사례가 포함됐다.

이와 함께 탑서트는 사고 직후 진행되는 전문적인 침해사고 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 설명했다. 침해사고 조사는 원인 규명과 피해 범위 확정, 서비스 안정성 확보를 비롯해 고객 및 이해관계자의 신뢰 회복, 보안 체계 개선으로 이어지는 사이버 복원력(Cyber Resilience)의 출발점이라는 것이다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.

이어 "탑서트는 축적된 침해사고 대응 경험과 분석 역량을 바탕으로 기업들이 보다 체계적인 사고 대응 체계를 구축할 수 있도록 지원해 나갈 것"이라고 덧붙였다.

SK쉴더스의 탑서트는 국내 최다 침해사고 대응 경험을 보유한 전문 조직으로, 다양한 사고 유형에 대한 현장 조사와 분석을 수행해 왔다. 조사 과정에서 축적한 침해사고지표(IoC)와 공격자 행위 패턴을 관제 및 분석 체계에 반영해 초기 위협을 신속히 식별·대응하고, 원인 분석부터 피해 범위 확정, 재발 방지 전략 수립까지 전 과정을 연계해 기업의 사고 대응 체계를 강화하고 있다.