[아이뉴스24 정유림 기자] 많은 기업이 보안 예방에는 적극 투자하고 있지만 사고 발생 후 필요한 침해사고 조사는 여전히 단순 비용으로 인식하는 경향이 있는 것으로 나타났다. 객관적인 조사 결과는 고객, 유관기관 등 이해 관계자에게 기업의 대응 근거를 명확히 제시하고 신뢰를 회복하는 기반이 된다는 분석이다.
![SK쉴더스 사이버보안 관제센터 '시큐디움(Secudium)' 전경 [사진=SK쉴더스]](https://image.inews24.com/v1/96cee78bde77b7.jpg)
2일 SK쉴더스 침해사고 조사 대응팀인 탑서트(Top-CERT)가 최근 발간한 보고서에는 침해사고 조사가 피해 규모를 어떻게 정확히 파악하고 효과적인 사후 대응과 신뢰 회복의 기반이 되는지에 대한 내용이 담겼다.
보고서에서 제시한 실제 사례를 보면, 온라인 결제 서비스를 제공하는 B사는 랜섬웨어 공격으로 결제 시스템이 마비되고 백업 데이터까지 삭제되면서 서비스 운영이 중단됐다. 공격자는 데이터 복구를 조건으로 수억 원의 몸값을 요구했지만, 침해사고 조사 과정에서 메모리에 잔존한 복호화 키를 확보해 모든 데이터를 복구하는 데 성공했다. 침해사고 조사를 통해 해커가 요구한 수억 원대의 협상 비용 지출을 막고 복구 방안을 객관적으로 판단할 수 있었다.
물류기업 C사는 협력업체와 공유하던 시스템을 통해 데이터가 유출된 정황을 확인했지만, 협력업체 환경에 대한 조사 권한이 없어 사고의 전모를 파악하기 어려웠다. 전문 침해사고 조사를 통해 직접 확인이 어려웠던 협력업체 연계 구간의 공격 흔적과 피해 범위를 분석하면서 보안 사각지대를 가시화할 수 있었고, 이를 통해 정확한 피해 규모 산정과 보완 체계까지 마련했다.
이처럼 침해사고가 발생하면 고객과 거래처, 투자자, 유관기관은 기업이 무엇을 알고 있으며 어떤 대응을 하고 있는지 확인하고자 한다. 하지만 피해 규모와 원인을 제대로 파악하지 못한 상태에서는 명확한 설명이 어렵다. 이는 불필요한 불안과 오해를 키우고 기업 신뢰에도 부정적인 영향을 미친다.
따라서 침해사고 조사는 단순한 사고 수습이 아닌, 기업의 책임 있는 의사결정과 신뢰 회복을 뒷받침하는 출발점이라는 분석이다. SK쉴더스 관계자는 "침해사고 조사로 피해 규모와 침투 경로, 공격 원인을 객관적으로 규명함으로써 실제 영향을 받은 영역과 그렇지 않은 영역을 명확히 구분할 수 있다"며 "이를 바탕으로 고객 통보 범위와 서비스 운영, 보상 계획 등 주요 대응 방안을 사실에 근거해 판단할 수 있다"고 했다.
SK쉴더스 탑서트는 2000여건 이상의 침해사고 대응 경험을 바탕으로 랜섬웨어, 정보 유출, 공급망 공격 등 다양한 유형의 사고를 분석해왔다. 자체 포렌식 기술과 전문 장비를 활용해 침투 경로와 피해 범위를 신속하게 규명하고 공격자가 남긴 흔적과 잔존 위협 요소를 식별해 추가 피해 가능성을 확인한다.
SK쉴더스 관계자는 "AI 기반 분석 환경이 확산하면서 공격 양상 역시 더 복잡해지고 있다"며 "단순 복구를 넘어 피해 규모 산정, 원인 규명, 재발 방지까지 수행할 수 있는 전문 조사 조직의 경험과 기술력이 기업의 핵심 대응 역량이 될 것"이라고 했다.
/정유림 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기