카스퍼스키 “중소기업 보안, 더 많은 솔루션보다 통합 운영이 먼저”

랜섬웨어·피싱·인력난이 SMB 보안의 핵심 변수로 부상
RaaS 확산으로 낮아진 공격 진입장벽…중소기업도 주요 표적
카스퍼스키, EDR·XDR·MXDR 기반 통합 대응 체계 강조

글로벌 사이버 보안 기업 카스퍼스키가 중소·중견기업(SMB)을 겨냥한 사이버 위협 환경이 빠르게 복잡해지고 있다며, 보안 운영의 핵심 과제로 랜섬웨어, 피싱, 보안 인력 부족을 제시했다. 대기업에 비해 보안 예산과 전문 인력이 제한적인 SMB는 공격자 입장에서 상대적으로 침투 장벽이 낮은 대상이 될 수 있고, 동시에 대기업·공급망으로 연결되는 경유 지점으로 악용될 가능성도 있다.

카스퍼스키는 SMB 보안 전략의 방향이 단순한 솔루션 추가가 아니라 운영 복잡성을 낮추고 위협 가시성을 한곳에서 확보하는 데 맞춰져야 한다고 봤다. 공격 방식은 고도화되고 있지만, 모든 조직이 대규모 보안 조직을 갖출 수는 없는 만큼 기존 IT 인력이 감당할 수 있는 범위에서 예방, 탐지, 대응, 교육 체계를 결합하는 접근이 필요하다는 설명이다.

공격 문턱 낮춘 RaaS, SMB 랜섬웨어 리스크 키운다

랜섬웨어는 더 이상 고급 기술을 가진 일부 범죄 조직만의 공격 수단으로 보기 어려워졌다. 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service)가 확산되면서 공격자는 완성된 형태의 랜섬웨어 도구를 활용해 기업 규모와 관계없이 공격을 시도할 수 있게 됐다. 이 같은 구조 변화는 보안 방어 체계가 충분히 정비되지 않은 SMB에 더 큰 부담으로 작용한다.

카스퍼스키는 랜섬웨어 대응이 단일 기능이나 개별 제품만으로 해결되기 어렵다고 지적했다. 알려진 위협을 차단하는 머신러닝 기반 방어, 시그니처 방식으로 포착하기 어려운 이상 행위를 감지하는 AI 기반 분석, 감염 확산을 막기 위한 엔드포인트 격리 자동화 등이 함께 작동해야 한다는 것이다. 여기에 정기적인 데이터 백업과 임직원 보안 인식 교육이 더해져야 실제 피해 규모를 줄일 수 있다.

특히 랜섬웨어 조직이 피해 기업의 지불 가능성을 고려해 요구 금액을 산정하는 등 공격 방식이 더 계산적으로 바뀌고 있다는 점도 SMB에는 부담이다. 제한된 예산과 인력으로 사고 대응, 복구, 영업 중단 리스크를 동시에 관리해야 하기 때문이다. 카스퍼스키는 랜섬웨어를 완전히 제거해야 할 위협으로만 보기보다, 조직이 관리 가능한 위험 수준으로 낮추는 체계를 갖추는 것이 현실적인 대응 방향이라고 강조했다.

피싱은 기술보다 사람을 노린다…반복 교육과 통제가 관건

피싱은 여전히 기업 침해 사고의 대표적인 초기 경로로 꼽힌다. 이메일, 링크, 첨부파일 등 일상적인 업무 흐름을 이용하기 때문에 기술적 방어만으로 완전히 막기 어렵다. 최근에는 정상적인 업무 메일처럼 보이도록 발신자를 위장하거나, AI 생성 콘텐츠를 활용해 개인화된 메시지를 대량으로 만드는 방식도 확산되고 있다.

카스퍼스키는 피싱 대응에서 사람의 판단을 보완하는 체계가 중요하다고 설명했다. 고가치 거래나 민감 데이터 접근에는 다중 승인 절차를 적용하고, 특정 권한을 가진 계정이 침해되더라도 피해 범위를 제한할 수 있도록 접근 통제를 강화해야 한다. 동시에 임직원 교육은 일회성 캠페인이 아니라 반복적이고 지속적인 방식으로 운영돼야 한다.

교육 방식 역시 단순한 주의 환기 수준에 머물러서는 효과가 제한적이다. 위험 행동이 확인된 사용자를 대상으로 재교육을 실시하고, 실제 업무 환경에서 어떤 유형의 메시지가 위험 신호인지 인식할 수 있도록 만드는 과정이 필요하다. 기술적으로는 이메일과 첨부파일, 링크에 대한 실시간 검사와 클릭 이후에도 이상 행위를 통제할 수 있는 보안 기능이 함께 적용돼야 한다.

보안 인력난 속 통합 플랫폼·관리형 보안이 대안으로 부상

SMB가 직면한 또 다른 문제는 보안 인력 부족이다. 카스퍼스키는 상당수 기업이 사이버보안 인력 부족을 심각한 문제로 인식하고 있다고 설명했다. 중소·중견기업에서는 별도 보안팀 없이 일반 IT 담당자가 보안 업무까지 맡는 경우가 많아, 고도화된 위협을 실시간으로 분석하고 대응하기 어려운 구조가 만들어진다.

이런 상황에서 필요한 것은 기존 IT 인력을 실제 대응 가능한 수준으로 끌어올리는 역량 강화다. 카스퍼스키는 사고 대응 기초, 안전한 클라우드 구성, 엔드포인트 탐지·대응(EDR), 확장 탐지·대응(XDR) 도구 활용, 보안 경고 분류와 우선순위 판단 능력 등을 핵심 교육 영역으로 제시했다. 직무 기술서에 보안 책임을 명확히 반영하고 지속적인 교육 투자를 병행하는 것도 조직 내 보안 역량을 유지하는 방법으로 언급했다.

보안 운영 측면에서는 여러 도구를 추가로 도입하는 방식보다 예방, 탐지, 대응, 인식 기능을 통합하는 접근이 강조됐다. 카스퍼스키는 Kaspersky Next Optimum과 같은 솔루션을 통해 실시간 보호와 위협 가시성, 조사 및 대응 기능을 통합적으로 활용할 수 있다고 설명했다. 내부 전문 인력이 충분하지 않은 기업에는 관리형 확장 탐지·대응(MXDR, Managed Extended Detection and Response) 서비스가 대안이 될 수 있다고 덧붙였다.

카스퍼스키가 제시한 SMB 보안 전략의 핵심은 ‘더 많이’가 아니라 ‘더 단순하고 통합적으로’ 운영하는 데 있다. 보안 도구가 늘어날수록 경고와 관리 부담도 커질 수 있기 때문에, 제한된 인력으로도 위협을 파악하고 대응할 수 있는 구조가 중요하다는 것이다. 결국 SMB 사이버 보안의 경쟁력은 대기업 수준의 예산 확보보다 조직이 감당 가능한 방식으로 회복력을 높이는 운영 체계에 달려 있다는 분석이다.

김한수 기자

hanskim@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

AI 경쟁은 모델 밖에서 갈린다…해외가 바라보는 한국 ‘반도체·데이터센터·피지컬 AI’ 베팅

서남권 반도체, 충청권 패키징, 영남권 피지컬 AI·데이터센터로 산업지도 재편 FT·AP·로이터·WSJ, 반도체 허브 중심으로 AI 수요 대응과 지역 분산 전략 조명...

[인터뷰] 조창현 원셀프월드 대표 “웹3 기반 초개인화 데이터를 확보하는 디지털 지갑을 만들었습니다”

테크42와 만난 조창현 원셀프월드 대표는 “‘온체인 데이터 플랫폼’이자 대중적이고 쉬운 웹3 서비스를 만들고 있다”고 설명했다. 결제가 바뀌는 시대, 디지털 지갑은 단순한 결제 수단에 머물까, 아니면 개인이 데이터를 들고 이동하는 새로운 인터페이스가 될까. 원셀프월드가 제시하는 초개인화 데이터 기반 디지털 지갑에 대해 좀 더 자세히 알아봤다. (사진=테크42)

[위클리 AI] 메타 클라우드 진출, 클로드 소네트 5·나노바나나까지, 7월 첫 주 총정리

7월 첫 주 AI 업계 소식을 정리했다. 앤트로픽 페이블5 전 세계 재개와 미토스5 제한 지속, 클로드 소네트5, 오픈AI GPT-5.6, 구글 나노바나나, 메타 클라우드 진출, 퀄컴 모듈러 인수까지 위클리 AI로 확인하세요.

맥까지 넓어진 침해사고 대응…마에스트로 포렌식, ‘마에스트로위즈덤’ 세미나 개최

마에스트로 포렌식은 지난 1일 서울 독산동 인섹시큐리티 서울 독산 교육센터에서 ‘마에스트로 위즈덤(MAESTRO WiSDOM) 맥 포렌식 세미나’를 열고, macOS 환경의 증거 수집과 침해사고 대응 절차를 공유했다고 2일 밝혔다.