[아이뉴스24 정유림 기자] 많은 기업이 보안 예방에는 적극 투자하고 있지만 사고 발생 후 필요한 침해사고 조사는 여전히 단순 비용으로 인식하는 경향이 있는 것으로 나타났다. 객관적인 조사 결과는 고객, 유관기관 등 이해 관계자에게 기업의 대응 근거를 명확히 제시하고 신뢰를 회복하는 기반이 된다는 분석이다.
![SK쉴더스 사이버보안 관제센터 '시큐디움(Secudium)' 전경 [사진=SK쉴더스]](https://image.inews24.com/v1/96cee78bde77b7.jpg)
2일 SK쉴더스 침해사고 조사 대응팀인 탑서트(Top-CERT)가 최근 발간한 보고서에는 침해사고 조사가 피해 규모를 어떻게 정확히 파악하고 효과적인 사후 대응과 신뢰 회복의 기반이 되는지에 대한 내용이 담겼다.
침해사고가 발생하면 고객과 거래처, 투자자, 유관기관은 기업이 무엇을 알고 있으며 어떤 대응을 하고 있는지 확인하고자 한다. 하지만 피해 규모와 원인을 제대로 파악하지 못한 상태에서는 명확한 설명이 어렵다. 이는 불필요한 불안과 오해를 키우고 기업 신뢰에도 부정적인 영향을 미친다.
따라서 침해사고 조사는 단순한 사고 수습이 아닌, 기업의 책임 있는 의사결정과 신뢰 회복을 뒷받침하는 출발점이라는 분석이다. SK쉴더스 관계자는 "침해사고 조사로 피해 규모와 침투 경로, 공격 원인을 객관적으로 규명함으로써 실제 영향을 받은 영역과 그렇지 않은 영역을 명확히 구분할 수 있다"며 "이를 바탕으로 고객 통보 범위와 서비스 운영, 보상 계획 등 주요 대응 방안을 사실에 근거해 판단할 수 있다"고 했다.
SK쉴더스 탑서트는 2000여건 이상의 침해사고 대응 경험을 바탕으로 랜섬웨어, 정보 유출, 공급망 공격 등 다양한 유형의 사고를 분석해왔다. 자체 포렌식 기술과 전문 장비를 활용해 침투 경로와 피해 범위를 신속하게 규명하고 공격자가 남긴 흔적과 잔존 위협 요소를 식별해 추가 피해 가능성을 확인한다.
SK쉴더스 관계자는 "AI 기반 분석 환경이 확산하면서 공격 양상 역시 더 복잡해지고 있다"며 "단순 복구를 넘어 피해 규모 산정, 원인 규명, 재발 방지까지 수행할 수 있는 전문 조사 조직의 경험과 기술력이 기업의 핵심 대응 역량이 될 것"이라고 했다.
/정유림 기자(2yclever@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기