[경제일보] SK쉴더스가 생성형 AI 확산으로 고도화되는 사이버 위협 환경 속에서 침해사고 대응 역량의 중요성을 강조하며 실제 사고 조사 사례를 공개했다. 단순 복구를 넘어 공격 원인과 확산 경로를 규명하는 전문적인 침해사고 조사가 기업의 핵심 보안 경쟁력으로 부상하고 있다는 분석이다.
18일 SK쉴더스는 자사 침해사고 대응 전문 조직 '탑서트(Top-CERT)'의 실제 조사 경험을 바탕으로 한 기술 리포트를 발간했다고 밝혔다. 이번 보고서는 랜섬웨어와 개인정보 유출, 공급망 공격 등 실제 침해사고 사례를 재구성해 사고 이후 대응 체계의 중요성을 설명하는 데 초점을 맞췄다.
최근 기업을 겨냥한 사이버 공격은 AI 기술과 결합하며 더욱 정교해지고 있다. 공격자가 AI를 활용해 취약점 탐색과 공격 자동화를 수행하면서 랜섬웨어와 공급망 공격의 위협도 빠르게 커지는 추세다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로 2023년 1277건 대비 두 배 가까이 증가했다.
이에 보안업계에서는 예방 중심 보안 체계만으로는 한계가 있다고 보고 있다. 공격을 막는 것 못지않게 사고 발생 이후 침투 경로와 피해 범위를 정확히 규명하고 재발을 방지하는 대응 체계가 중요해진 것이다. 실제 보고서도 침해사고 조사의 핵심 가치로 사고 원인 규명, 비즈니스 연속성 확보, 피해 범위 확정, 보안 체계 고도화를 제시했다.
이번 리포트에는 랜섬웨어 공격으로 서비스가 중단된 온라인 결제 기업 사례가 포함됐다. 당시 공격자는 백업본까지 삭제한 뒤 거액의 몸값을 요구했지만 조사 과정에서 메모리에 남아 있던 복구 키를 추출해 데이터를 복구하는 데 성공했다. 이를 통해 별도의 몸값 지불 없이 원본 데이터를 복원하고 재감염 경로까지 차단할 수 있었다.
개인정보 유출 사고 대응 사례도 소개됐다. 고객정보 100만건을 보유한 이커머스 기업은 공격자가 로그를 삭제해 유출 규모를 파악하지 못한 상황이었다. 자칫 전체 고객 대상 개인정보 유출 통보와 수백억원 규모의 보상 리스크로 이어질 수 있었지만 디스크 포렌식을 통해 삭제된 압축파일과 전송 흔적을 복구한 결과 실제 유출 규모는 일부 고객 데이터 5000건 수준으로 확인됐다. 이를 통해 기업은 피해 범위를 정확히 특정하고 대응 비용과 평판 리스크를 줄일 수 있었다.
반복적인 랜섬웨어 재감염 사례에서는 단순 복구가 근본적인 해결책이 될 수 없다는 점도 확인됐다. 조사 결과 기업 내부에서는 복구가 반복됐지만 외부 웹 서버에 설치된 웹쉘이 공격자의 재침입 거점으로 활용되고 있었다. 탑서트는 최초 침투 지점을 찾아 차단하고 관리형 탐지·대응(MDR) 체계를 도입해 내부망 확산을 방지했다.
공급망 공격 사례에서는 공격자 인프라를 역추적해 유출 데이터와 공격 경로를 규명함으로써 보안 사각지대를 확인하고 대응 체계를 개선한 사례도 공개됐다.
SK쉴더스는 침해사고 조사가 단순한 사고 수습 비용이 아니라 기업의 자산과 브랜드 신뢰, 비즈니스 연속성을 지키기 위한 투자라고 강조했다. 특히 AI 기반 공격 환경에서는 자동화 도구나 단편적인 로그 분석만으로는 한계가 있으며 전문 조사 조직을 통한 정밀 분석이 중요하다고 설명했다.
김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
Copyright © 경제일보, 무단전재·재배포 금지
