AI 해킹 고도화되는데…중기 대응까지 106일 걸려

■ SK쉴더스 기업 침해사고 분석 최장 700일…90일 초과 33% 달해 사이버 공격 절반 야간·심야 집중 상시 모니터링 체계 구축 등 시급 인공지능(AI)을 활용한 사이버 공격이 고도화되는 가운데 중소·중견기업이 해킹 피해를 인지하고 대응에 나서기까지 평균 100일 넘게 걸리는 것으로 나타났다. SK쉴더스는 14일 침해사고 대응 전문팀 ‘탑서트(Top-CERT)’가 2021년부터 2025년까지 국내 기업 침해사고 데이터를 분석한 결과, 중소·중견기업의 사이버보안 대응 지연과 주요 위협 양상이 이같이 나타났다고 밝혔다. 분석 결과 중소·중견기업은 최초 침투부터 침해 사실 인지, 조사 의뢰 및 착수까지 평균 106.1일이 걸린 것으로 나타났다. 최장 소요일은 700일에 달했고, 90일을 넘긴 사례도 32.6%에 이르렀다. 보안 인력과 인프라가 제한적인 탓에 사고 징후를 제때 포착하지 못하고 대응이 지연되는 것이다. 실제 과학기술정보통신부가 국내 500개 기업을 대상으로 조사한 ‘2025 정보보호 실태조사’에 따르면 종사자 수 10~249명 기업의 정보보호 담당 인력은 평균 1.3명에 그쳤다. 반면 250명 이상 기업은 4.4명으로, 기업 규모에 따른 보안 대응 역량 격차가 뚜렷했다. 산업별로는 분석 대상 침해사고 사례 가운데 제조업이 전체 피해의 47.4%를 차지하며 가장 높은 비중을 보였다. 이어 정보서비스업(15.8%)과 금융업(10.5%) 순으로 침해사고 피해가 많이 발생한 것으로 나타났다. 교육서비스업과 유통업 등 다양한 산업군에서도 침해사고 사례가 확인돼, 보안 위협이 특정 업종에 국한되지 않고 전반으로 확산되고 있는 것으로 분석됐다. 최초 침투 시점은 야간 및 심야 시간대(18시~05시)가 전체의 53.2%를 차지해 해당 시간대가 상대적으로 취약한 것으로 나타났다. 다만 주간 시간대에도 해킹 시도가 지속적으로 발생하고 있어, 상시적인 모니터링과 대응 체계 강화가 필요한 것으로 분석된다. SK쉴더스 관계자는 “탐지와 대응이 지연될수록 피해 범위는 확산될 가능성이 크다”며 “특히 규모가 작은 기업의 경우 영업 중단과 매출 손실 등 사업 지속성 측면의 부담으로 이어질 가능성도 존재한다”고 말했다. 이어 “SK쉴더스는 이들 기업들이 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나갈 것”이라고 강조했다.