[비즈니스포스트] 지난해 랜섬웨어 피해를 입은 국내 기업 10곳 가운데 9곳이 중소·중견기업인 것으로 나타났다.

중소·중견기업은 해킹 사고 발생 이후 이를 인지하고 조사에 착수하기까지 평균 106.1일이 걸려 신속한 대응에 어려움을 겪는 것으로 분석됐다.

14일 SK쉴더스에 따르면 지난해 접수된 랜섬웨어 피해 신고의 약 89.4%가 중소·중견기업에서 발생한 것으로 집계됐다.

SK쉴더스가 최근 5년간 축적한 침해사고 분석 데이터를 바탕으로 중소·중견기업의 주요 사이버 침해 유형을 분석한 결과 랜섬웨어가 44.9%로 가장 높은 비중을 차지했다. 이어 정보유출이 42.9%로 뒤를 이었다.

해킹 공격은 주로 시스템 취약점과 제한된 보안 운영 환경을 노린 침투 형태로 이뤄진 것으로 분석됐다. 공격 경로별로는 애플리케이션 취약점이 20.8%로 가장 많았고 파일 업로드 취약점이 18.9%, 가상사설망(VPN) 취약점이 15.4%로 나타났다.

중소·중견기업은 해킹 사고 발생 이후 피해 사실을 인지하고 조사에 착수하기까지 상당한 시간이 소요된 것으로 파악됐다.

해킹 사고 발생 시점부터 인지 및 조사 착수까지 걸린 기간은 평균 106.1일로 집계됐다. 특히 90일 이상이 걸린 사례는 전체의 32.6%를 차지했다.

산업별로는 제조업이 전체 해킹 사고의 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업 15.8%, 금융업 10.5% 순으로 나타났다.

SK쉴더스 관계자는 “최근 인공지능(AI) 기술 확산과 함께 사이버 공격이 갈수록 정교화·고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 말했다. 조승리 기자