로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
방사청장 "캐나다 잠수함 사업, 나토 상호운용성에서 결정적 차이"(종합)
N
[실시간뉴스]
개정 정통망법에 "혐오 대응 출발점" vs "표현의 자유 침해"(종합)
N
[실시간뉴스]
'상장가마저 무너졌다'…삼전·SK하닉 급락에 레버리지 ETF '와르르'
N
[실시간뉴스]
광주제일고 총동창회장·학교장 "배재고 학생들 새 출발 기회달라"
N
[IT뉴스]
"SNS 올린 게시글도 신고되나요?"…개정 정통망법 살펴보니
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]"복구만으론 부족"…반복되는 침해 사고, 조사·대응 중요성 커진다
온카뱅크관리자
조회:
5
2026-07-07 15:37:31
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">복구만으로는 공격 종료 어려워<br>원인 규명 없는 대응, 반복 침해로 이어질 수 있어<br>침해사고 조사부터 재발 방지까지 <br>SK쉴더스 탑서트(Top-CERT), 전문 대응 지원</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5Ik8DaYCmE"> <p contents-hash="9e3a6dbc23973692f009fb67872f538fea247859a5d0c1077f81c46592e426bd" dmcf-pid="1CE6wNGhEk" dmcf-ptype="general"> [이데일리 안유리 기자] 사이버 공격이 고도화되면서 국내 보안 업계의 대응 전략이 탐지·차단을 넘어 ‘침해 사고 대응’과 회복력 중심으로 변화하고 있다. 반복되는 침해사고 속에 사고 원인 규명과 재발 방지를 포함한 전문 대응 역량이 주목받고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="5e8f10e2588b24377f87ae261892ac2e303a9e7360bb6bee4e2eb374817e4693" dmcf-pid="t6by9uiPEc" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK쉴더스 사이버보안 관제센터 ‘시큐디움(Secudium)’ 전경 (사진=SK쉴더스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/07/Edaily/20260707153402507oeni.jpg" data-org-width="1008" dmcf-mid="ZSrxscZvmD" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/07/Edaily/20260707153402507oeni.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK쉴더스 사이버보안 관제센터 ‘시큐디움(Secudium)’ 전경 (사진=SK쉴더스) </figcaption> </figure> <div contents-hash="9a417a57ec00e0beb9cc9faf8b5459e9396d4e1bee4f6f876b23b468b6c67384" dmcf-pid="FPKW27nQsA" dmcf-ptype="general"> 글로벌 보안기업 포티넷(Fortinet)이 발표한 ‘2026 사이버보안 기술 격차 보고서’에 따르면 지난 12개월 동안 한국을 포함한 전 세계 기업의 89%가 최소 한 차례 이상 침해사고를 경험했으며, 이 가운데 29%는 다섯 차례 이상 침해를 겪은 것으로 나타났다. </div> <p contents-hash="6770db83d3300abd7aecfece43b4954a6af37e661613a46185721fcf592c8cce" dmcf-pid="3Q9YVzLxOj" dmcf-ptype="general">반복 침해가 발생하는 이유는 새로운 공격이 계속 발생해서만은 아니다. 사고 이후 시스템을 복구하는 데 집중한 나머지 공격자가 남긴 접근 통로와 악성 요소가 제거되지 않는 경우가 적지 않다. </p> <p contents-hash="dcbddf898684fdf500bc085328ed9a8059d359001e652ac2758c6110a85c3b21" dmcf-pid="0x2GfqoMIN" dmcf-ptype="general">공격자는 해킹 과정에서 정상 계정의 아이디와 비밀번호를 탈취하거나 관리자 권한을 확보하기도 한다. 또한 웹 서버에 웹셸(Web Shell)을 설치하거나 원격제어 도구를 남겨 장기간 내부 접근 권한을 유지한다. 서버를 포맷하거나 서비스를 복구하더라도 이러한 흔적이 남아 있으면 공격자는 언제든 같은 통로를 이용해 내부망에 다시 침입할 수 있다.</p> <p contents-hash="38df5c2e09d68f8eb165ecae17de11943569c6821d7efed4b5a9b483ae8270b9" dmcf-pid="pMVH4BgROa" dmcf-ptype="general">최근 랜섬웨어에 감염된 제조기업 A사는 서두른 복구에만 초점을 맞춘 채 관리자 계정을 여러번 탈취 당하기도 했다. 이에 A사는 닷새 동안 네 차례의 추가 침해를 겪었다.</p> <p contents-hash="88f4da3d84147f0075b44e36fb23e816463c03065809e4d76f6bd83a8807a6a7" dmcf-pid="URfX8baemg" dmcf-ptype="general">SK쉴더스 침해사고 대응 전문조직 탑서트(Top-CERT)는 최근 발간한 기술 리포트를 통해 이 사례를 단순한 재감염이 아니라 최초 침투 경로가 제거되지 않아 동일한 공격이 반복된 대표 사례로 분석했다.</p> <p contents-hash="80618db7cbcee97e229f1410aacd568f0638e147a9e212e19477c84f469d92c8" dmcf-pid="ue4Z6KNdso" dmcf-ptype="general">SK쉴더스 탑서트는 약 2000건의 침해사고 대응 경험을 바탕으로 랜섬웨어와 정보 유출, 공급망 공격 등 다양한 사고를 조사해 왔다. 자체 포렌식 기술과 전문 장비를 활용해 침투 경로와 피해 범위를 규명하고, 공격자가 남긴 흔적과 잔존 위협을 식별해 추가 피해 가능성을 분석한다. 또 사이버보안 관제센터 ‘시큐디움(Secudium)’과 연계해 침해사고지표(IOC) 기반 점검과 공격 흐름 분석을 수행하며 사고 원인 규명부터 재발 방지까지 지원하고 있다. </p> <p contents-hash="787ef786fdf69eb88925c99538a4793eae68161e4d7a205c5f0e5ed080b02a96" dmcf-pid="7d85P9jJEL" dmcf-ptype="general">기존 보안관제가 외부에서 들어오는 공격을 실시간으로 탐지하고 차단하는 데 초점을 맞췄다면, 침해사고 대응은 사고 이후 공격의 시작 지점과 권한 탈취 과정, 내부 확산 여부, 정보 유출, 잔존 위협까지 종합적으로 분석하는 데 목적이 있다. 서버를 포맷하거나 서비스를 복구하더라도 공격자가 탈취한 관리자 계정이나 웹셸, 원격제어 도구가 남아 있으면 언제든 같은 경로를 통해 재침입이 가능하기 때문이다.</p> <p contents-hash="260ef73e819a5c7413e39cbf150189d46bb9d932e1dfa1a793049d5a01d69f56" dmcf-pid="zJ61Q2Aiwn" dmcf-ptype="general">침해사고 조사는 일반적으로 사전 조사와 디지털 증거 수집, 사고 분석 순으로 진행된다. 사고 발생 경위와 피해 시스템, 영향 범위를 파악한 뒤 디스크 이미지와 메모리, 네트워크 연결 정보, 시스템·웹·방화벽 로그 등을 무결성을 유지한 상태로 확보한다. 이후 타임라인과 침투 경로, 악성 행위, 정보 유출 여부 등을 종합 분석해 사고 원인과 피해 범위를 객관적으로 규명한다.</p> <p contents-hash="f367f2ad2d26e3e680ac46f7c17c04dd933c5fc35eb79968bbd0da0b82d0dab1" dmcf-pid="qiPtxVcnEi" dmcf-ptype="general">이 같은 조사는 단순한 기술 분석을 넘어 기업의 피해 규모와 대응 범위를 명확히 하는 근거가 된다. 고객과 협력사, 규제기관 등 이해관계자에게 책임 있는 후속 조치를 수행하고 재발 방지 대책을 마련하기 위해서도 정확한 사고 원인 규명이 중요하다. </p> <p contents-hash="de2c2b7248281a1715075531269d2dee3370e1681ba2214d4ca6eb24c37d5a5b" dmcf-pid="BoM0e8DgsJ" dmcf-ptype="general">최재호 SK쉴더스 사이버전략본부장은 “사이버 회복력은 사고 이전 상태로 시스템을 되돌리는 데 그치는 것이 아니라, 동일한 공격이 반복되지 않는 상태를 만들고 기업이 안정적으로 사업을 지속할 수 있도록 하는 역량”이라며 “침해사고 조사를 통해 객관적인 사실을 확인하고 사고 원인을 정확히 규명해야 재발을 막는 것은 물론 고객과 시장의 신뢰를 회복하는 기반도 마련할 수 있다”고 말했다.</p> <p contents-hash="07336e1ddeb1802522884cb0a3a7fcdde1d02b251aef538b65746644020cbb91" dmcf-pid="bgRpd6waId" dmcf-ptype="general">안유리 (inglass@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기