[인더스트리뉴스 김기찬 기자] "작은 개인의 실수가 회사 전체의 리스크가 될 수 있다. 보안은 '소모성 비용'이 아니라 기업 생존을 위한 보험이다"

박상훈 한국과학기술연구원(KIST) 전문원은 27일 오후 1시 한국과학기술회관에서 진행된 '2025년 상반기 침해사고 정보 공유 세미나'에서 이같이 밝혔다. 

박 전문원은 이날 세미나에서 '기업을 노리는 최신 악성코드 트렌드와 실제 피해사례'에 대해 소개했다. 또  공격자들의 침투 경로와 대응 전략에 대해서도 보안업계 전문가들에게 주문했다.

최근 사이버 위협 환경은 더욱 교묘한 방법으로 기업 시스템을 침투하고 있다. 오랜 기간 네트워크에 숨어 있 다가 정보를 수집하는 한편, 신뢰받는 경로를 통해 침투하는 등 공격 방식도 고도화됐다. 사용자가 알지 못하게 계정 정보와 중요 데이터를 조용히 탈취하는 '인포스틸러' 공격도 주요 위협으로 부상했다.

심지어 이런 방식으로 데이터를 암호화한 후 탈취한 기업에 금전 등을 요구하는 '랜섬웨어'(ransomware) 공격과 더불어 다크웹 등에서 정보를 판매하는 '이중 갈취'도 빈번하다. 

박 전문원은 이같은 사이버 위협과 관련해 대응 방안으로 '사이버 복원력 확보', '보안 관점의 전환' 등이 중요하다고 강조했다. 그는 정기적인 백업과 복구 테스트 등을 통해 위기 상황에서 신속히 복구할 수 있는 체계와 인력을 마련해야 한다고 주문했다. 

아울러 "대기업·공공기관뿐 아니라 중소기업도 명확한 공격 타깃이 될 수 있는 만큼 안일한 보안 인식이 가장 위험하다"며 "보안을 소모성 비용이라 인식하지 않고 투자나 생존을 위한 보험이라고 생각해야 한다"고 강조했다.

이날 세미나에서는 박 전문원의 발표를 포함해 총 6개 주제가 발표됐다. 구체적으로 △2025년 상반기 침해사고 피해지원 주요 사례(김태성 블루데이타시스템즈 수석) △랜섬웨어 침투 및 주요 서버 암호화 사례(류대원 두산디지털이노베이션 수석) △공격자의 시선으로 본 실제 침해 시나리오(이재용 라온시큐어 PM) △사이버 사건에서의 경찰 추적 방법(이지용 경감) △해커의 집착, 기업의 대응전략(이재광 나루씨큐리티 이사) 등의 주제가 논의됐다.

첫 발제에 나선 김태성 수석은 블루데이타시스템즈에서 제공하는 중소기업 침해사고 피해지원 서비스에 대해 간략히 소개했다. 이어 올해 상반기 랜섬웨어, 포털사이트 피싱, 개인정보 유출 등의 다양한 유형으로 1~5월에만 310건의 침해사고 신고가 접수됐다고 밝혔다. 

류대원 수석은 'EDR' 설루션에 대해 소개했다. EDR은 단말 장치의 행위를 종합적으로 분석해 악성 파일을 탐지하고, 단말 장치의 모든 활동 기록을 분석하고 검색함으로써 보안 위협을 식별·대응하는 설루션이다. 

이재용 PM은 공격자의 관점에서 사이버 위협에 대응하는 방법이 필요하다고 강조했다. 한 기업의 보안 담당자는 모든 취약점을 방어해야 하지만, 공격자는 단 한 개의 취약점만으로도 침투가 가능하기 때문이다. 

이와 관련해 이 PM은 여러 예상 가능한 시나리오를 제시하며 조직의 실질적 대응 역량을 검증하고 강화해야 한다고 주문했다.

한편 이날 세미나는 한국인터넷진흥원(KISA)가 주최했으며, 블루데이타시스템즈, 잉카인터넷 등이 주최했다.

김기찬 기자 다른기사 보기