침해사고 분석 리포트 발간...랜섬웨어·개인정보 유출·반복 감염 사례 공개
원인 규명부터 재발 방지까지...전문 대응 조직 역할 부각
SK쉴더스가 인공지능(AI) 시대 사이버 보안의 무게중심을 '사전 차단'에서 '사고 이후 대응'까지 넓히고 있다. 공격을 막는 역량뿐 아니라 사고 발생 이후 침투 경로와 피해 범위를 얼마나 빠르고 정확하게 규명하느냐가 기업 보안 경쟁력을 가르는 기준이 되고 있다는 판단에서다.
SK쉴더스는 오는 7월 정보보호의 달을 앞두고 침해사고 대응 전문팀 '탑서트(Top-CERT)'가 실제 조사 사례를 바탕으로 분석한 기술 리포트를 발간했다고 18일 밝혔다.
이번 리포트는 AI 확산으로 사이버 공격이 자동화·지능화되는 상황에서 침해사고 대응 체계의 중요성을 조명하기 위해 마련됐다. 랜섬웨어, 개인정보 유출, 반복 감염, 협력업체 연계 사고 등 기업 현장에서 발생할 수 있는 주요 침해사고 사례를 통해 사고 조사와 재발 방지 체계의 필요성을 구체적으로 제시했다.
복구에서 끝나면 재침입 위험 남는다
사이버 위협은 빠르게 늘고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 2025년 국내 침해사고 신고 건수는 2383건으로, 2023년 1277건과 비교해 두 배 가까이 증가했다.
기업들도 보안 솔루션 도입과 예방 체계 강화에 투자를 이어가고 있지만, 실제 사고가 발생하면 서비스 정상화에 우선순위를 두는 경우가 많다. 문제는 단순 복구만으로는 침투 경로와 내부 확산 과정을 충분히 확인하기 어렵다는 점이다. 같은 취약점이 남아 있으면 재침입이나 반복 감염으로 이어질 수 있다.
SK쉴더스가 이번 리포트에서 강조한 대목도 이 지점이다. 침해사고 대응은 시스템을 되살리는 데서 끝나는 작업이 아니라, 공격자가 어떻게 들어왔고 어디까지 접근했으며 어떤 정보가 유출됐는지를 확인하는 과정이라는 설명이다.
리포트에는 탑서트가 실제 침해사고 조사 경험을 바탕으로 재구성한 사례들이 담겼다. 랜섬웨어 공격으로 암호화된 데이터를 포렌식 기술로 복구해 금전 요구 없이 업무 연속성을 확보한 사례, 삭제된 로그를 복원해 개인정보 유출 규모를 정량적으로 산정한 사례 등이 포함됐다.
반복적인 랜섬웨어 감염 사고에서 공격자의 재침입 경로를 찾아 추가 피해를 차단한 사례도 제시됐다. 협력업체와 연결된 사고에서는 보이지 않던 공격 흐름을 역추적해 유출 데이터와 해킹 시나리오를 규명했다. 기업 내부뿐 아니라 공급망 전반의 보안 사각지대를 확인하는 데 침해사고 조사가 활용될 수 있다는 점을 보여준 사례다.
탑서트, 사고 대응을 '사후 비용' 아닌 '복원력 투자'로
SK쉴더스는 침해사고 조사를 단순한 사후 수습이 아니라 사이버 복원력(Cyber Resilience)을 높이는 핵심 과정으로 보고 있다. 사고 원인 규명, 피해 범위 확정, 서비스 안정성 확보, 고객 및 이해관계자 신뢰 회복, 보안 체계 개선까지 연결되는 출발점이라는 것이다.
탑서트는 SK쉴더스의 침해사고 대응 전문 조직이다. 다양한 사고 유형에 대한 현장 조사와 분석 경험을 바탕으로 원인 분석부터 피해 범위 산정, 재발 방지 전략 수립까지 전 과정을 지원한다. 조사 과정에서 확보한 침해사고지표(IoC)와 공격자 행위 패턴은 관제 및 분석 체계에도 반영해 초기 위협 식별과 대응 속도를 높이고 있다.
김병무 SK쉴더스 사이버보안부문장 부사장은 "이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다"며 "침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자"라고 말했다.
이어 "탑서트는 축적된 침해사고 대응 경험과 분석 역량을 바탕으로 기업들이 보다 체계적인 사고 대응 체계를 구축할 수 있도록 지원해 나갈 것"이라고 덧붙였다.
이번 리포트 전문은 SK쉴더스 홈페이지 내 스페셜 리포트 페이지에서 확인할 수 있다.