중견·중소 보안 '속수무책' 인가…SK쉴더스·안랩, 현실적 해법은?

|스마트투데이=최아랑 기자| SK쉴더스와 안랩이 보안 전담 조직을 갖추기 어려운 중견·중소기업을 위한 맞춤형 서비스를 각각 주력으로 내세우고 있어 이목을 끈다.

27일 한국인터넷진흥원(KISA)에 따르면 중견·중소기업 사이버보안 침해 사고의 89.4%가 랜섬웨어와 정보유출로 집계됐다. SK쉴더스가 2021년부터 2025년까지 국내 기업 침해사고를 분석한 결과에서는 최초 침투부터 피해 인지까지 평균 106.1일이 걸렸고, 700일이 지나서야 발견된 사례도 있었다.

야간·심야 시간대 공격이 전체의 53.2%를 차지해 보안 담당자가 없는 시간을 집중 공략하는 패턴도 뚜렷하다. 보안 인력과 예산이 제한적인 중소기업이 대기업·공공기관으로 이어지는 공급망 공격의 통로로 악용되는 사례도 늘고 있다.

이런 보안취약 중견·중소기업에 SK쉴더스는 초기 구축 비용 부담 없이 월 구독형으로 이용할 수 있는 관리형 탐지·대응(MDR) 서비스를 제공한다. 자체 관제 센터 '시큐디움(Secudium)'을 통해 보안 전문가가 이상 행위를 24시간 모니터링하고 침해 사고로 확대되기 전 대응 골든타임을 확보하는 구조다.

이는 자체 보안 인력 없이도 전문 보안 조직 수준의 대응 체계를 갖출 수 있어 보안 담당자를 별도로 두기 어려운 중소기업에 현실적인 대안이라고 SK쉴더스는 강조했다. 공격표면관리 서비스도 병행해 외부에 노출된 취약 지점을 사전에 파악하고 차단하는 선제 대응도 가능하다는게 강점이다.

실제 대응 사례도 있다. 한 제조업체의 경우 협력사 해외 클라우드 자산이 랜섬웨어에 감염됐지만 MDR이 적용된 자산은 피해를 입지 않아 추가 확산을 막았다.

정보기술(IT) 기업 한 곳에서는 웹서버에서 웹쉘이 탐지됐지만 30분 이내 알람과 격리 조치가 이뤄져 피해를 최소화했다.

이처럼 SK쉴더스가 외부 전문 인력이 상시 대응을 대신하는 위탁 방식을 택한 반면, 안랩은 기업 스스로 관리할 수 있는 서비스형 소프트웨어(SaaS)형 솔루션으로 보안 내재화를 유도했다.

안랩은 별도 서버 구축 없이 도입할 수 있는 중소기업 전용 SaaS형 솔루션 '안랩 오피스 시큐리티(AhnLab Office Security)'를 제공한다. 이는 보안 전담 조직 없이도 PC·모바일·서버 보안을 통합 관리할 수 있도록 설계됐으며, 랜섬웨어 의심 프로세스 자동 격리와 중요 파일 암호화 원천 차단 등 실질적인 랜섬웨어 대응 기능을 갖췄다.

여기에 정부 바우처 사업과 연계해 비용 문턱을 낮춘 점도 특징이다. 보안 투자 여력이 부족한 중소기업도 정부 지원을 통해 도입할 수 있는 통로를 열어뒀다.

안랩 관계자는 "AI바우처 지원사업, 중소기업 클라우드 서비스 보급·확산 사업, 중소기업 정보보호 지원사업 등 다양한 정부 사업에 참여해 중소·중견기업과 소상공인도 부담 없이 보안 솔루션을 도입할 수 있도록 지원하고 있다"고 말했다.

이런 국내 보안기업의 사업 행태는 각각의 조건이 다른 중견·중소기업을 위한 맞춤형 서비스로 해석된다.

한 보안업계 관계자는 "대기업 협력사로 1000억에서 조 단위 매출을 올리는 곳도 있지만 IT 투자는 전혀 하지 않는 경우가 많다"며 "IT 담당자가 1~2명인 곳이 대부분인 데다 보안 전문가가 아닌 경우도 많아 백신 관리부터 모니터링까지 사실상 감당하기 어려운 구조"라고 말했다.

이 관계자는 "최근 보안 사고가 잇따르면서 중소기업의 관심도 높아지고 있는 만큼 비용과 인력 부담을 낮춘 서비스 도입을 적극 검토할 필요가 있다"고 덧붙였다.