Since 1959

2026.07.07 (화)
2026.07.07 (화)
"중소중견기업 사이버 보안 운영전략 및 대응 전략"
2026-07-06 김미혜 기자, elecnews@elec4.co.kr

랜섬웨어·피싱·인력 부족 ‘3대 과제’ 대응 위한 실질적 접근 제시...서비스형 랜섬웨어 확산으로 중소기업 공격 장벽 낮아져


카스퍼스키(지사장 이효은)는 7월 6일, 중소·중견기업(SMBs)이 직면한 주요 사이버 보안 과제를 분석하고, 이에 대응하기 위한 전략적 접근 방안을 제시했다. 카스퍼스키는 랜섬웨어의 상품화, 피싱 공격의 고도화, 그리고 보안 인력 부족 문제를 핵심 리스크로 지목하며, 복잡성을 줄이고 가시성을 통합하는 것이 효과적인 대응의 핵심이라고 강조했다.


중소·중견기업은 가치 있는 데이터를 보유하고 있으며, 더 큰 공급망으로 이어지는 진입 지점으로 활용될 수 있고, 대기업 수준의 보안 방어 체계를 갖추지 못한 경우가 많다. 이러한 요인만으로도 SMB는 사이버 공격의 주요 표적이 된다. 주요 과제로는 상품화된 랜섬웨어, 피싱 공격, 그리고 인력 부족 문제가 있으며, 각각은 상당한 위험을 초래하고 제한된 인력의 조직을 압도할 수 있다는 것이다.



다행히도, 이러한 문제를 해결하는 데 반드시 대기업 수준의 예산이 필요한 것은 아니다. 핵심 해법은 동일하다. 복잡성을 줄이고, 가시성을 통합하며, 기존 팀이 현실적으로 운영 가능한 기반 위에서 보안을 구축하는 것이다.


랜섬웨어의 대중화, 누구나 공격 가능한 환경으로 변화


랜섬웨어는 과거에는 고도로 조직화되고 자원이 풍부한 범죄 집단의 전유물이었다. 그러나 Ransomware-as-a-Service(RaaS)의 확산으로 인해 이제는 비교적 낮은 수준의 기술을 가진 공격자도 사전 제작된 랜섬웨어 키트를 구매해 다양한 규모의 기업을 공격할 수 있다.


이러한 변화는 SMB에 특히 큰 영향을 미친다. 랜섬웨어 조직은 더욱 정교해졌으며, 피해자가 실제로 지불 가능한 수준을 기준으로 요구 금액을 산정하는 등 재정적으로도 정밀하게 접근하고 있다. 세계경제포럼(World Economic Forum)에 따르면 현재 약 절반의 조직이 랜섬웨어를 가장 큰 사이버 위협으로 인식하고 있다는 설명이다.


이에 대한 대응은 단일 솔루션이 아닌 다층적 접근이 필요하다. 머신러닝 기반 안티 랜섬웨어 보호는 알려진 위협을 자동으로 차단하고, AI 기반 행위 분석은 시그니처 기반 탐지로 놓칠 수 있는 이상 징후를 식별한다. 엔드포인트 격리 자동화는 공격 확산을 제한하며, 경고 통합(alert aggregation)은 과도한 부담 없이 사고를 분석할 수 있도록 지원한다. 여기에 정기적인 데이터 백업과 사용자 인식 교육을 병행함으로써 랜섬웨어를 ‘관리 가능한 위험’으로 전환할 수 있다고 업체 측은 전했다.


사람을 노리는 피싱 공격, 여전히 가장 큰 취약 지점


피싱은 여전히 가장 효과적인 초기 공격 경로 중 하나이며, 이는 기술로 완전히 통제할 수 없는 인간의 판단을 직접적으로 겨냥하기 때문이다. 최신 피싱 공격은 정상적인 이메일 형태, 신뢰 가능한 발신자 위장, 그리고 AI 생성 콘텐츠를 활용한 대규모 개인화 메시지 등으로 점점 더 정교해지고 있다는 설명이다.


“Anatomy of a Cyber World: 2026 Security Services Global Report”에 따르면 사용자 실행 및 피싱 기법은 주요 위협 상위 3위에 포함되며, 여전히 사용자가 취약한 요소임을 보여준다. 많은 SMB는 대기업처럼 체계적인 인간 중심 보안 체계를 구축할 조직 구조나 자원을 갖추지 못하고 있다.


카스퍼스키에 따르면, 효과적인 대응은 세 가지 축에서 동시에 이루어져야 한다.


먼저, 고가치 거래에 대한 다중 승인과 민감 데이터 접근 통제는 사고 발생 시 피해 범위를 최소화한다. 또한 지속적이고 반복적인 사용자 교육과 위험 행동 기반 재교육은 실수를 학습 기회로 전환한다. 마지막으로 이메일, 링크, 첨부파일에 대한 실시간 검사와 클릭 이후에도 작동하는 행위 기반 통제는 기술적 방어를 강화한다.


이러한 요소는 단독으로는 충분하지 않지만, 함께 적용될 때 피싱 공격의 성공 가능성과 영향력을 크게 낮출 수 있다고 업체 측은 전했다.


보안 인력 부족, 중소기업에 더욱 치명적인 리스크


카스퍼스키 데이터에 따르면 약 75%의 기업이 사이버보안 인력 부족을 심각한 문제로 인식하고 있다. SMB의 경우 전담 보안 인력을 확보하기 어려워 일반 IT 담당자가 사실상 1차 방어선 역할을 수행하게 되며, 이는 충분한 교육 없이 고도화된 위협에 대응해야 하는 구조를 만든다.


업체 측에 따르면, 이로 인해 위험한 공백이 발생한다. 고급 보안 교육은 일반 IT 인력에게 지나치게 전문적이며, 기본적인 보안 교육만으로는 실제 사고 대응 역량을 갖추기 어렵다. 그 결과 숙련된 공격자는 이러한 틈을 활용해 침투할 수 있다는 것이다.


지속 가능한 해결책은 기존 IT 인력을 사이버 대응 인력으로 체계적으로 역량 강화하는 것이다. 사고 대응 기초, 안전한 클라우드 구성, EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 도구 활용 능력을 중심으로 실무 역량을 강화해야 한다. 또한 보안 경고를 식별하고 분류(triage)할 수 있는 교육이 중요하다.


직무 기술서에 보안 책임을 명확히 포함시키고, 지속적인 교육 투자를 병행하면 조직 내 역량을 유지·강화하는 동시에 인력 이탈 문제도 완화할 수 있다는 설명이다.


복잡성 줄이고 통합으로 대응, 중소기업 보안의 핵심 전략


이 모든 과제를 관통하는 핵심은 ‘복잡성’이다. SMB는 보안을 강화하기 위해 노력하고 있지만, 위협 환경은 도구와 인력이 감당할 수 있는 속도보다 빠르게 변화하고 있다. 단순히 더 많은 보안 솔루션을 도입하는 것은 오히려 경고 증가, 통합 부담, 보안 공백을 초래할 수 있다.


보다 효과적인 접근은 통합이다. 예방, 탐지, 대응, 인식 기능을 하나의 관리 가능한 플랫폼으로 결합하는 것이 중요하다. 중소기업은 실시간 보호, 위협 가시성, 조사 및 대응 기능을 제공하는 Kaspersky Next Optimum과 같은 솔루션을 통해 EDR 및 XDR 기능을 통합적으로 활용할 수 있다. 또한 내부 전문 인력이 부족한 경우, 맞춤형 MXDR(Managed Extended Detection and Response) 서비스를 통해 관리형 보안 체계를 구축할 수 있다.


복잡성이 줄어들면 회복력은 자연스럽게 향상된다. 사고 대응 속도는 빨라지고, 다운타임은 감소하며, 조직은 사후 대응 중심에서 벗어나 선제적 보안 운영이 가능해진다. SMB는 자사 환경에 최적화된 카스퍼스키의 전문 가이드를 통해 보안 체계를 강화하고, 지속 가능한 사이버 회복력을 구축할 수 있다고 전했다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

100자평 쓰기