[더팩트ㅣ이성락 기자] SK쉴더스가 인공지능(AI) 시대를 맞아 사고 후 대응 역량이 더욱 중요해졌다는 내용의 리포트를 발간했다.

SK쉴더스는 다음 달 정보보호의 달을 앞두고 자사 침해 사고 대응 전문팀 '탑서트(Top-CERT)'가 실제 침해 사고 조사 사례를 토대로 분석한 기술 리포트를 발간했다고 18일 밝혔다.

최근 AI를 활용한 공격 자동화·지능형 해킹 기법이 확산되면서 기업을 노린 랜섬웨어와 공급망 공격이 더욱 정교해지고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해 사고 신고는 2383건으로, 2023년(1277건) 대비 2배 가까이 증가했다.

침해 사고가 늘어나자, 보안 업계는 단순 복구를 넘어 사고의 원인과 확산 경로를 분석하는 대응 역량의 중요성을 강조하고 있다. 공격을 사전에 차단하는 역량뿐만 아니라 전문 조사를 통해 이후 피해를 정확히 파악하고 신속하게 대응하는 능력이 기업의 핵심 보안 경쟁력으로 떠오르고 있다는 것이다.

실제로 기업들은 보안 솔루션 도입과 예방 체계 강화에 지속해서 투자하고 있다. 그러나 사고 발생 시 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우가 적지 않다. 이러한 대응은 단기적으로 복구 시간을 줄일 수 있지만, 동일 취약점을 악용한 재침입이나 반복 감염 위험을 남길 수 있다는 지적이다.

SK쉴더스 관계자는 "이번 리포트는 AI 확산으로 사이버 위협이 고도화되는 환경에서 사고 이후 대응 체계의 중요성을 강조하기 위해 마련됐다"고 말했다.

이번 리포트에는 '탑서트'의 실제 침해 사고 조사 경험을 바탕으로 재구성한 주요 사례가 담겼다. 이를 통해 사고 발생 이후 원인 규명과 피해 범위 확인, 재발 방지 대책 마련의 중요성을 입증했다.

이와 함께 '탑서트'는 사고 직후 진행되는 전문적인 침해 사고 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 설명했다. 침해 사고 조사는 원인 규명과 피해 범위 확정, 서비스 안정성 확보를 비롯해 고객·이해관계자의 신뢰 회복, 보안 체계 개선으로 이어지는 사이버 복원력의 출발점이라는 것이다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해 사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 강조했다.

rocky@tf.co.kr

• ▶ 李 대통령, 스위스서 귀국길…유럽·G7 순방 마무리
• ▶ 여의도발 재선거 논란…민선 9기 서울시정 악영향 우려
• ▶ [취재석] 또 특검, 또 합수본…수사·기소 분리의 역설