中企 랜섬웨어 피해 89%인데 보안은 '공백'

|스마트투데이=최아랑 기자| 랜섬웨어 피해의 90%가 중소·중견기업에서 발생하는 가운데 보안 대기업들이 중소기업 시장 공략을 본격화하고 있다. 대기업 협력사를 경유한 공급망 공격이 늘면서 중소기업 보안이 대기업 보안과 직결되는 문제로 부상했기 때문이다.

20일 업계에 따르면 한국인터넷진흥원(KISA) 집계 기준 지난해 랜섬웨어 피해 신고의 89.4%가 중소·중견기업에서 발생했다.

SK쉴더스 침해사고 대응 전문팀 탑서트(Top-CERT) 분석에서는 중소·중견기업이 해킹 발생 후 침해 사실을 인지하기까지 평균 106일이 걸렸으며 최장 700일에 달한 사례도 있었다.

보안 업계는 중소·중견기업이 해커의 주요 표적이 되는 구조적 이유로 정보기술(IT) 투자 부재를 꼽는다.

보안업계 관계자는 “중소·중견기업 중에는 대기업 협력사로 1000억에서 조 단위대 매출을 올리는 곳도 있지만 IT 투자는 전혀 하지 않는 경우가 많다”며 “해커들이 보안이 허술한 협력사를 먼저 노린 뒤 연결된 대기업까지 공격하는 방식을 쓰기 때문에 중소기업 보안이 대기업 보안과 직결되는 문제”라고 설명했다.

중소기업이 보안 투자를 꺼려온 이유는 비용과 전문 인력 부족이다. 이 관계자는 “IT 담당자가 1~2명인 곳이 대부분인데 보안 전문가는 아닌 경우가 많다”며 “백신 관리부터 시스템 모니터링까지 사실상 감당하기 어려운 구조”라고 말했다. 이어 “보안 시스템을 구축해 놓고도 운영을 전혀 하지 않는 곳도 상당수”라며 “보안은 구축보다 지속적인 모니터링과 유지보수가 핵심인데 인력이 없는 곳에서는 하기 힘드니 전문 업체가 대행해 드리는 구조”라고 덧붙였다.

이에 보안 대기업들은 중소기업 눈높이에 맞춘 구독형 서비스로 시장 공략에 나서고 있다. SK쉴더스는 대기업용 보안 서비스를 경량화한 월정액 구독형 MDR(위협탐지·대응) 서비스를 제공 중이다. 대량의 데이터를 수집·분류할 때 AI가 일부 도입돼 최종 판단과 조치는 전문 인력이 담당하는 방식이다. 안랩은 정부 중소기업 클라우드 사업 공급기업으로 선정돼 중소기업 대상 보안 서비스 공급을 확대하고 있다.

SK쉴더스 관계자는 "최근 보안 사고가 늘면서 중소기업의 관심도 높아지고 있다"며 "앞으로도 중소·중견기업이 부담 없이 전문적인 보안 대응 체계를 갖출 수 있도록 지원을 확대해 나갈 것"이라고 밝혔다.