대기업만이 사이버 공격의 주요 표적이라는 인식은 위험한 착각이다. 오늘날 중소기업 또한 정교한 사이버 범죄자들의 주요 공격 대상이 되고 있다.

카스퍼스키의 IT 시큐리티 리스크(IT Security Risks 2024) 보고서에 따르면, 중소기업은 연평균 16건의 사이버 공격을 경험하고 있다. 대기업이 평균적으로 겪는 18건의 공격과 큰 차이가 없는 수준이다. 이러한 높은 공격 빈도는 인력과 예산이 제한된 기업일수록 사이버 보안 전략을 근본적으로 재검토해야 한다는 것을 의미한다.

중소기업이 주요 공격 대상이 되는 이유는 무엇일까. 이러한 배경에는 전략적 요인이 존재한다. 중소기업은 공급망 내 핵심 연결고리로 작용하며 사이버 범죄자들은 이 약점을 악용해 연쇄 공격을 감행하고 있다.

사이버 보안 인력 부족 문제도 심각하다. 카스퍼스키 조사에 따르면, 정보보안 담당자의 약 41%는 팀의 인력이 부족하다고 답했다. 일반 IT 담당자가 충분한 교육 없이 보안 업무를 겸임하는 경우가 많다. 사이버 범죄자들은 인력 공백을 인지하고 이를 적극적으로 악용하고 있다.

공격 수단 역시 빠르게 진화 중이다. 랜섬웨어 서비스가 늘어나고 인공지능(AI) 기반 소셜 엔지니어링 도구가 상용화되자, 숙련도가 낮은 공격자도 손쉽게 침입을 시도하기 시작했다. 네트워크 보안, 엔드포인트보호플랫폼(EPP), 클라우드워크로드보호플랫폼(CWPP)과 같은 기존 방어 체계를 우회하는 사례도 늘고 있다.

이제 중소기업은 "공격을 받을까?"가 아닌, "얼마나 효과적으로 대응할 수 있는까"라고 스스로 질문해야 한다.

보안 업그레이드가 필요한 '신호'

침해사고가 발생한 후에야 보안 수준을 높이는 것은 바람직하지 않다. 리더들은 현재의 방어 체계가 더 이상 충분하지 않다는 신호를 인식해야 한다.

가장 대표적인 신호는 경보 피로 현상이다. 여러 보안 솔루션에서 발생하는 경보가 IT 팀에 과도하게 쏟아지면 우선순위 설정이나 분석이 어려워진다. 맥락이 부족한 수동적 대응은 실제 위협을 놓칠 위험을 높이고 팀의 피로와 소진을 초래한다. 통합을 넘어 지능적인 시스템으로 전환이 필요하다는 신호다.

확장되는 공격표면에 비해 정체된 보안 자원도 문제다. 기업의 규모가 커질수록 디지털 접점은 늘어나지만 보안 인프라가 확대되지 않으면 시스템 강화, 취약점 패치, 규제 준수 유지가 어려워진다. 이는 공격자들이 노릴 수 있는 틈을 만든다.

피싱과 소셜 엔지니어링 공격에 여전히 직원들이 속는다면, 이는 단순한 보안 솔루션의 실패가 아니다. 공격의 초점이 기술이 아니라 인간으로 이동했다는 점을 의미한다. 인적 오류를 완화하지 못하는 보안 체계는 근본적으로 취약할 수밖에 없다.

XDR이란 무엇인가, 그리고 왜 중요한가

확장탐지및대응(XDR) 은 사이버 보안의 차세대 진화 단계로 평가된다. 특히 엔드포인트, 네트워크, 클라우드 워크로드, 이메일 등 다양한 소스의 데이터를 통합해 단일 플랫폼에서 관리한다. 이를 통해 IT 환경 전반에 대한 총체적 가시성을 확보하고, 개별 보안 도구로는 감지하기 어려운 정교한 공격을 탐지할 수 있다.

중소기업이 XDR로의 업그레이드를 주저하는 이유는 명확하다. 예산 제약, 내부 전문 인력 부족, 도입 복잡성에 대한 우려 때문이다. 그러나 보안을 강화하지 않을 때의 비용은 훨씬 크다. 핵심은 대기업 수준의 기능을 유지하면서도 복잡성을 최소화한 중소기업에 최적화된 솔루션을 찾는 것이다.

많은 기업은 XDR이 대기업 전용이라고 오해한다. 하지만 빠른 위협 탐지, 통합 가시성, 자동화된 대응의 이점은 오히려 리소스가 제한된 중소기업에게 더욱 중요하다.

XDR 전환의 단계별 접근법

XDR 전환은 먼저 보안 상태를 점검하고 내부 역량 강화 또는 외부 관리형 서비스 활용 여부를 결정하는 것에서 시작된다. 적합한 솔루션을 선택한 뒤 단계적으로 도입하고 팀을 교육하며 필요 시 관리형 서비스를 활용해 전문 지도를 받는다. 운영 중 피드백과 신규 위협을 반영해 보안을 지속적으로 개선하고 임직원이 공동 책임으로 인식하도록 사이버 보안 문화를 조성하는 것이 중요하다.

무엇보다 현재 보안 상태를 평가하는 것으로 시작해야 한다. 기존 도구와 프로세스를 철저히 검토하여 위협이 감지되지 않을 수 있는 취약점을 파악해야 한다. 다음으로 보안 목표를 정의해야 하는데 기업의 목표는 내부 전문성을 개발해 완전한 통제권을 유지하는 것부터 관리형 사이버 보안 서비스를 통한 외부 지원 활용에 이르기까지 다양할 수 있다.

보안을 장기 전략의 일환으로 간주하며 자체적으로 관리하려는 기업의 목표는 내부 지식 개발, 탐지 규칙 맞춤화, 팀 역량 강화다. 이 접근법은 포괄적이고 진보된 사이버 보안 솔루션을 독립적으로 구현할 수 있게 한다.

반대로 내부적으로 보안을 구축하는 것은 진화하는 위협에 대응하기 위해 상당한 시간, 전문성 및 지속적인 노력이 필요한 경우가 많다. 따라서 많은 조직은 보다 효율적으로 강력한 보호를 달성하기 위해 내부 노력을 관리형 사이버 보안 서비스로 보완하기로 선택한다.

그러므로 올바른 XDR 솔루션을 선택하는 것이 중요하다. 확장성과 통합 용이성을 중점으로 예산, 규모, 산업 요구사항에 부합하는 플랫폼을 찾아야 한다. 이를 위해서는 솔루션을 단계적으로 도입해야 한다. 먼저 이해의 폭과 깊이를 확장하여 각 엔드포인트에서 발생하는 상황을 가시화해 보다 포괄적이고 확장 가능한 대응을 가능하게 한다. 플랫폼을 점진적으로 배포하면서 각 단계별 안정성을 확보하고, 동시에 직원들에게 새로운 프로세스를 교육해야 한다.

마지막으로 운영 피드백과 새롭게 등장하는 위협을 바탕으로 새로운 보안 조치를 지속적으로 모니터링하고 조정해야 한다. 직원들에게 사이버 보안 기본 사항을 소개하고 안전한 업무 수행에 필요한 모든 정보를 제공해 보안 문화를 조성하고 사이버 보안을 조직 전체의 공동 책임으로 만들어야 한다.

진화하는 위협 환경은 규모에 관계없이 모든 기업이 사이버보안을 최우선 과제로 삼을 것을 요구한다. 점점 정교해지는 사이버 위협으로부터 보호하기 위해서는 선제적 조치, 전략적 투자, 지속적인 적응이 필수적이다.

XDR 전략적 투자로 회복탄력성 확보해야

보안 업그레이드는 단순한 비용 지출이 아닌 회복탄력성을 확보하기 위한 전략적 투자다. 현대의 위협 환경은 기업의 규모를 가리지 않으며, 대비 부족의 대가는 치명적일 수 있다.

현재의 방어 체계가 한계를 보이고 있다면 내부 운영이든 외부 전문 서비스든, 기업의 여건에 맞게 단계적이고 체계적인 방식으로 XDR을 도입해야 한다. 지금이 바로, 보안을 한 단계 업그레이드해야 할 시점이다. 작은 사고가 대형 참사로 번지기 전에 말이다.

아드리안 히아 카스퍼스키 아시아태평양 총괄 사장

<기고와 칼럼은 본지 편집 방향과 무관합니다.>

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -