SK쉴더스는 오는 7월 정보보호의 달을 앞두고 자사 침해사고 대응 전문 조직 '탑서트(Top-CERT)'의 실제 대응 사례를 기반으로 한 기술 리포트를 발간했다고 18일 밝혔다.
최근 인공지능(AI)을 활용한 공격 자동화와 지능형 해킹 기법이 확산하면서 랜섬웨어와 공급망 공격이 한층 정교해지고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로, 2023년(1277건) 대비 약 두 배 증가했다.
보안업계는 이 같은 환경에서 단순 복구를 넘어 공격 원인과 확산 경로를 규명하는 대응 역량의 중요성이 커지고 있다고 보고 있다. 실제 기업들은 예방 체계 구축과 보안 솔루션 도입에 지속적으로 투자하고 있지만, 사고 발생 이후에는 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 파악하지 못하는 사례도 적지 않다. 이 경우 동일 취약점을 이용한 재침입이나 반복 감염 위험이 남을 수 있다는 지적이다.
이번 리포트에는 탑서트의 실제 조사 경험을 바탕으로 재구성한 주요 침해사고 사례가 담겼다. 랜섬웨어 공격으로 암호화된 데이터를 포렌식 기술로 복구해 몸값 지불 없이 서비스를 정상화한 사례를 비롯해, 삭제된 로그를 복원해 개인정보 유출 규모를 산정하고 신속 대응으로 기업 신뢰를 회복한 사례 등이 소개됐다.
또 단순 복구만으로는 해결되지 않았던 반복 랜섬웨어 감염 사고에서 공격자의 재침입 경로를 찾아 추가 피해를 차단한 사례와 협력업체를 통한 공급망 공격의 흐름을 역추적해 유출 데이터와 공격 시나리오를 규명한 사례도 포함됐다.
SK쉴더스는 침해사고 조사가 원인 규명과 피해 범위 확정, 재발 방지 대책 수립은 물론 고객 신뢰 회복과 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라고 설명했다.
김병무 사이버보안부문장(부사장)은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.