로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
"대패삼겹살, 내가 개발" 백종원 원조설에…法 "80년대 이미 유행" 제동[뉴스럽다]
N
[IT뉴스]
오늘(6일)부터 휴대전화 개통시 ‘안면인증’ 도입…신분증만으론 가입 불가
N
[IT뉴스]
KT, 'AX 컴퍼니' 도약에 12조 승부수…핵심은 '독보적 AIDC 노하우'
N
[스포츠뉴스]
첫날부터 '대형 이변' 터졌다! '외인구단' 브레이커스, 휴온스 4-0으로 대파하고 첫 승 신고
N
[스포츠뉴스]
세대교체? 멀었다고!…최정, 단 한 판으로 '바둑 女帝' 탈환
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]카스퍼스키 “중소기업 보안, 더 많은 솔루션보다 통합 운영이 먼저”
온카뱅크관리자
조회:
4
2026-07-06 11:47:30
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3zH1l6waSP"> <div contents-hash="89daa65baad65b6904becf7095600d021e44b57b18031594d611ca44185f3d5c" dmcf-pid="0qXtSPrNT6" dmcf-ptype="general"> <h5>랜섬웨어·피싱·인력난이 SMB 보안의 핵심 변수로 부상</h5> <h5>RaaS 확산으로 낮아진 공격 진입장벽…중소기업도 주요 표적</h5> <h5>카스퍼스키, EDR·XDR·MXDR 기반 통합 대응 체계 강조</h5> <div> </div> </div> <figure class="figure_frm origin_fig" contents-hash="7649603fa98e30a9dfeb4f15d1fdd3a978896466a719e5c2c7879a646730694d" dmcf-pid="pBZFvQmjS8" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/06/552816-OGTrtXj/20260706114258206hgfg.png" data-org-width="582" dmcf-mid="F3V67E1ylQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/06/552816-OGTrtXj/20260706114258206hgfg.png" width="658"></p> </figure> <div contents-hash="bc5257331c0ea1386c5d07525a5cf1ed36bf94371bdd3122fe6ff4b5df167384" dmcf-pid="U9tpWRIkv4" dmcf-ptype="general"> <div> </div> </div> <p contents-hash="6550cb7bd8a665e65454083aa70ba8d09fcb7ba2ecd25f0aa294e3600a3d230a" dmcf-pid="u2FUYeCElf" dmcf-ptype="general">글로벌 사이버 보안 기업 카스퍼스키가 중소·중견기업(SMB)을 겨냥한 사이버 위협 환경이 빠르게 복잡해지고 있다며, 보안 운영의 핵심 과제로 랜섬웨어, 피싱, 보안 인력 부족을 제시했다. 대기업에 비해 보안 예산과 전문 인력이 제한적인 SMB는 공격자 입장에서 상대적으로 침투 장벽이 낮은 대상이 될 수 있고, 동시에 대기업·공급망으로 연결되는 경유 지점으로 악용될 가능성도 있다. </p> <p contents-hash="84207149bcfaaaeb4bb7285c1924485794397c929fb72bd46d14691eecc1ef79" dmcf-pid="7V3uGdhDSV" dmcf-ptype="general">카스퍼스키는 SMB 보안 전략의 방향이 단순한 솔루션 추가가 아니라 운영 복잡성을 낮추고 위협 가시성을 한곳에서 확보하는 데 맞춰져야 한다고 봤다. 공격 방식은 고도화되고 있지만, 모든 조직이 대규모 보안 조직을 갖출 수는 없는 만큼 기존 IT 인력이 감당할 수 있는 범위에서 예방, 탐지, 대응, 교육 체계를 결합하는 접근이 필요하다는 설명이다. </p> <p contents-hash="9386a13cff181008fbdf773bd51f5dbbb3f38c1ebfb070f33762b838e08da52f" dmcf-pid="zf07HJlwv2" dmcf-ptype="general"><strong>공격 문턱 낮춘 RaaS, SMB 랜섬웨어 리스크 키운다</strong> </p> <p contents-hash="1f64773e88b80fa3f3f28eede3c4584ffc0e1d6aa43dadae0da4068522c38216" dmcf-pid="q4pzXiSrl9" dmcf-ptype="general">랜섬웨어는 더 이상 고급 기술을 가진 일부 범죄 조직만의 공격 수단으로 보기 어려워졌다. 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service)가 확산되면서 공격자는 완성된 형태의 랜섬웨어 도구를 활용해 기업 규모와 관계없이 공격을 시도할 수 있게 됐다. 이 같은 구조 변화는 보안 방어 체계가 충분히 정비되지 않은 SMB에 더 큰 부담으로 작용한다. </p> <p contents-hash="e57db97c2ba40bcc0101a5e37d1ca5a461a01c723de89922c9a4f5373a8676f8" dmcf-pid="B8UqZnvmCK" dmcf-ptype="general">카스퍼스키는 랜섬웨어 대응이 단일 기능이나 개별 제품만으로 해결되기 어렵다고 지적했다. 알려진 위협을 차단하는 머신러닝 기반 방어, 시그니처 방식으로 포착하기 어려운 이상 행위를 감지하는 AI 기반 분석, 감염 확산을 막기 위한 엔드포인트 격리 자동화 등이 함께 작동해야 한다는 것이다. 여기에 정기적인 데이터 백업과 임직원 보안 인식 교육이 더해져야 실제 피해 규모를 줄일 수 있다. </p> <p contents-hash="f445218fefc12d79c3c2dc98802ad3264429cdcdb06f0f1273757f237f7c7632" dmcf-pid="b6uB5LTslb" dmcf-ptype="general">특히 랜섬웨어 조직이 피해 기업의 지불 가능성을 고려해 요구 금액을 산정하는 등 공격 방식이 더 계산적으로 바뀌고 있다는 점도 SMB에는 부담이다. 제한된 예산과 인력으로 사고 대응, 복구, 영업 중단 리스크를 동시에 관리해야 하기 때문이다. 카스퍼스키는 랜섬웨어를 완전히 제거해야 할 위협으로만 보기보다, 조직이 관리 가능한 위험 수준으로 낮추는 체계를 갖추는 것이 현실적인 대응 방향이라고 강조했다. </p> <p contents-hash="3822c38ae404fa186bd34cd2df7239b3b0427fa134fe918e708be280ae48c3bb" dmcf-pid="KP7b1oyOvB" dmcf-ptype="general"><strong>피싱은 기술보다 사람을 노린다…반복 교육과 통제가 관건</strong> </p> <p contents-hash="2b9c284ba72017df275d0167efdeb1534963301e9a993453b5bb88aafe5d4c2d" dmcf-pid="9QzKtgWIlq" dmcf-ptype="general">피싱은 여전히 기업 침해 사고의 대표적인 초기 경로로 꼽힌다. 이메일, 링크, 첨부파일 등 일상적인 업무 흐름을 이용하기 때문에 기술적 방어만으로 완전히 막기 어렵다. 최근에는 정상적인 업무 메일처럼 보이도록 발신자를 위장하거나, AI 생성 콘텐츠를 활용해 개인화된 메시지를 대량으로 만드는 방식도 확산되고 있다. </p> <p contents-hash="4fb2e20aafcb2400bcf58b1de48dfea3863c1c24dcabd4f32bafc63f91175870" dmcf-pid="2HshAuiPCz" dmcf-ptype="general">카스퍼스키는 피싱 대응에서 사람의 판단을 보완하는 체계가 중요하다고 설명했다. 고가치 거래나 민감 데이터 접근에는 다중 승인 절차를 적용하고, 특정 권한을 가진 계정이 침해되더라도 피해 범위를 제한할 수 있도록 접근 통제를 강화해야 한다. 동시에 임직원 교육은 일회성 캠페인이 아니라 반복적이고 지속적인 방식으로 운영돼야 한다. </p> <p contents-hash="26d01d898cf4aa23988d4bc15f5f96b87419d605cc5d682f320a980c13c237c0" dmcf-pid="VXOlc7nQS7" dmcf-ptype="general">교육 방식 역시 단순한 주의 환기 수준에 머물러서는 효과가 제한적이다. 위험 행동이 확인된 사용자를 대상으로 재교육을 실시하고, 실제 업무 환경에서 어떤 유형의 메시지가 위험 신호인지 인식할 수 있도록 만드는 과정이 필요하다. 기술적으로는 이메일과 첨부파일, 링크에 대한 실시간 검사와 클릭 이후에도 이상 행위를 통제할 수 있는 보안 기능이 함께 적용돼야 한다. </p> <p contents-hash="b8ce89e3aeab1f3bb46032d39ce7f8fad5888cad7a6dc7500706798c9d19954f" dmcf-pid="fZISkzLxCu" dmcf-ptype="general"><strong>보안 인력난 속 통합 플랫폼·관리형 보안이 대안으로 부상</strong> </p> <p contents-hash="8d0afa54116599f2411be59c797492ac5437c7911cc82f9f82dcb30a69370b8d" dmcf-pid="45CvEqoMWU" dmcf-ptype="general">SMB가 직면한 또 다른 문제는 보안 인력 부족이다. 카스퍼스키는 상당수 기업이 사이버보안 인력 부족을 심각한 문제로 인식하고 있다고 설명했다. 중소·중견기업에서는 별도 보안팀 없이 일반 IT 담당자가 보안 업무까지 맡는 경우가 많아, 고도화된 위협을 실시간으로 분석하고 대응하기 어려운 구조가 만들어진다. </p> <p contents-hash="c571b1f658ba26a74c18b5498653bb0cf231e0608770cd7dfad37a98c0d72bb2" dmcf-pid="81hTDBgRWp" dmcf-ptype="general">이런 상황에서 필요한 것은 기존 IT 인력을 실제 대응 가능한 수준으로 끌어올리는 역량 강화다. 카스퍼스키는 사고 대응 기초, 안전한 클라우드 구성, 엔드포인트 탐지·대응(EDR), 확장 탐지·대응(XDR) 도구 활용, 보안 경고 분류와 우선순위 판단 능력 등을 핵심 교육 영역으로 제시했다. 직무 기술서에 보안 책임을 명확히 반영하고 지속적인 교육 투자를 병행하는 것도 조직 내 보안 역량을 유지하는 방법으로 언급했다. </p> <p contents-hash="8e76670b2bd979e592cc502beaae6286b028b178b92fe0a75486002dbd6e0b56" dmcf-pid="6tlywbaeW0" dmcf-ptype="general">보안 운영 측면에서는 여러 도구를 추가로 도입하는 방식보다 예방, 탐지, 대응, 인식 기능을 통합하는 접근이 강조됐다. 카스퍼스키는 Kaspersky Next Optimum과 같은 솔루션을 통해 실시간 보호와 위협 가시성, 조사 및 대응 기능을 통합적으로 활용할 수 있다고 설명했다. 내부 전문 인력이 충분하지 않은 기업에는 관리형 확장 탐지·대응(MXDR, Managed Extended Detection and Response) 서비스가 대안이 될 수 있다고 덧붙였다. </p> <p contents-hash="d8a2a5ae75373216fe4a9f6de81d6245313b070f292944733ddf465eda2b4326" dmcf-pid="PFSWrKNdl3" dmcf-ptype="general">카스퍼스키가 제시한 SMB 보안 전략의 핵심은 ‘더 많이’가 아니라 ‘더 단순하고 통합적으로’ 운영하는 데 있다. 보안 도구가 늘어날수록 경고와 관리 부담도 커질 수 있기 때문에, 제한된 인력으로도 위협을 파악하고 대응할 수 있는 구조가 중요하다는 것이다. 결국 SMB 사이버 보안의 경쟁력은 대기업 수준의 예산 확보보다 조직이 감당 가능한 방식으로 회복력을 높이는 운영 체계에 달려 있다는 분석이다. </p> <p contents-hash="409fd8aead781a1f94801a76613a340e30b8bcc98ca0aac34ddb16c32f768c44" dmcf-pid="Q3vYm9jJyF" dmcf-ptype="general">저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지</p> </section> </div>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기