중소기업은 한때 사이버 공격의 주요 대상에서 벗어나 있다고 여겨졌으나, 최근 상황은 크게 달라졌다. 서비스형 공격 AaaS(Attack-as-a-Service)의 확산으로 공격의 진입 장벽이 낮아지면서 경험이 부족한 공격자도 정교한 공격을 수행할 수 있게 되었기 때문이다.

생성AI의 발전은 피싱과 사칭 공격의 신뢰성을 높여 사용자들을 더욱 교묘하게 속이고 있다. 기존의 보안 체계가 대기업 중심으로 구축된 상황에서, 자원과 인력이 부족한 중소기업은 전례 없는 보안 위협에 직면해 있다. 이에 따라 사전 예방적 모니터링과 계층화된 방어를 제공할 수 있는 관리형 서비스 제공업체(MSP)의 필요성이 급증하고 있다.

사이버 보안 기업 가드즈(Guardz, CEO 도르 아이스너)는 ‘2025년 중반 중소기업 위협 보고서’를 발표했다.

보고서는 2025년 상반기에 중소기업 보안 사고 건수가 전년 동기 대비 주간 기준 두 배 가까이 증가했다고 밝혔다. 특히 랜섬웨어, 자격 증명 기반 공격, AI 기반 피싱, 클라우드 계정 악용이 SMB 환경에서 가장 두드러진 위협으로 나타났다. 가드즈는 자사 고객 환경에서 수집한 실시간 원격 측정 데이터를 분석해 SMB 보안 위협의 심각성을 강조했다.

랜섬웨어·자격 증명 남용 급증, AI 기반 피싱·클라우드 공격 확산

보고서에 따르면 중소기업에서는 100여 가지 유형의 랜섬웨어가 탐지되었으며, 데이터 암호화와 유출을 병행하는 공격이 늘어나고 있다. 침해 사례 중 25%는 데이터 도난만을 목적으로 한 순수 강탈이었다.

또한 자격 증명 공격이 폭발적으로 증가해 전체 유출 사고의 80% 이상이 도용된 비밀번호와 관련이 있었다. 비밀번호 스프레잉 576건, 자격 증명 스터핑 437건, MFA 우회 312건, 레거시 인증 악용 298건, 계정 탈취 267건이 보고돼 총 1,890건의 사고가 발생했으며 이는 전체 신원 기반 공격의 62%를 차지했다.

피싱 공격은 1876건 발생했으며, 비즈니스 이메일 침해(BEC) 사기는 1423건 기록되었다. 특히 생성AI 활용으로 작성된 피싱 메시지 893건이 탐지되었고, 딥페이크 사칭 사례도 보고되었다.

클라우드 환경도 주요 공격 표적이 되었다. 마이크로소프트 365 환경에서 3,042건의 공격이 발생했으며, 이 중 Outlook/Exchange가 41%를 차지했다. 구글 워크스페이스 앱은 2335건 공격을 받아 피싱(38%)과 OAuth 앱 악용(18%)이 대표적인 위협으로 나타났다.

금융 서비스 전체 사고의 최다

산업별 분석 결과, 금융 서비스 부문이 전체 사고의 24.4%로 가장 큰 비중을 차지했으며 평균 심각도는 4.8점으로 평가되었다. 의료 부문은 18.9%를 차지했고 심각도는 4.7점이었다. 제조업은 13.9% 비중에 4.4점, 정부 기관은 12.7% 비중이었으나 평균 4.9점으로 가장 높은 심각도를 보였다.

이 외에도 전문 서비스(10.3%), 교육(9.5%), 소매(5.9%), 에너지 및 공공 서비스(4.4%)가 주요 타깃으로 나타났다. 이는 SMB 전반에서 보안 위협이 산업 불문하고 확산되고 있음을 보여준다.

가드즈의 도르 아이스너(Dor Eisner) CEO는 “2025년 상반기는 SMB를 겨냥한 공격이 얼마나 정교하고 파괴적인지를 보여준 시기였다”며 “어떤 기업도 공격 대상에서 예외가 될 수 없다”고 강조했다. 그는 “중소기업은 엔터프라이즈급 보안 체계를 갖추지 못한 경우가 많아 MSP를 통한 관리, 탐지, 대응 솔루션 도입이 필요하다”고 말했다.

보고서는 또한 AI 사칭, 세션 하이재킹, 토큰 절도, 클라우드 공급망 악용의 증가를 지적하며, 기업들이 복원력을 강화하기 위해 보안 투자와 통합적 대응 전략을 서둘러야 한다고 결론지었다.

가드즈의 SMB 위협 보고서는 중소기업이 더 이상 사이버 공격의 ‘비주류’가 아님을 보여준다. 랜섬웨어와 자격 증명 남용, 클라우드 악용은 중소기업의 생존을 위협하는 주요 요인으로 자리 잡았다. MSP의 지원을 통한 보안 체계 강화와 AI 기반 위협 탐지 기술의 적극 도입은 SMB의 보안과 신뢰성을 확보하기 위한 필수 전략으로 평가된다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.