디지털 전환이 가속화되면서 중소기업의 업무 환경과 비즈니스 모델 역시 급격히 변화하고 있다. 이러한 변화에 따라 사이버 공격 역시 점점 더 지능적이고 정교한 방식으로 진화하고 있다. 특히, 불특정 다수를 대상으로 하는 피싱(Phishing) 공격과 특정 개인과 기업 임직원 등을 표적으로 삼는 스피어 피싱(Spear Phishing) 공격은 대표적인 디지털 침해사고 중 하나로 사용자 또는 기업의 정보를 탈취한 뒤, 금전적 이득을 취하는 행위이다. 이는 중소기업의 정보 자산과 재무적 안정성에 직접적인 위협을 가하고 있다.
또한, 최근 한국인터넷진흥원에 접수된 중소기업 침해사고 신고 사례를 분석한 결과, 공격자들은 기업의 규모, 업종, 조직 내 역할 등 공개된 기업 정보와 무차별 대입, 취약점 공격 등으로 탈취한 민감정보를 활용하여 정교한 설계, 맞춤형 공격을 시도하려는 경향을 보이고 있다.
이로 인해 피해 기업은 단기적인 경영 차질과 금전적 손실뿐 아니라, 대외 신뢰도 하락 등 장기적인 피해까지 입는 사례가 점차 증가하고 있다.
본 보고서에서는 피싱 및 스피어 피싱 침해사고의 실제 사례를 분석하여 피해 원인을 파악하고 그에 대한 효과적인 대응방안을 제시하고자 한다.
이를 통해 중소기업이 실제 현장에서 마주하는 디지털 위협을 보다 정확히 이해하고, 사전 예방 및 사고 대응 역량을 강화하는 데 실질적인 도움이 되기를 기대한다.
2025년 상반기 중소기업 침해사고 피해지원 서비스 통계
2025년 상반기에 접수된 주요 침해사고 사례를 유형별로 분석한 결과, 피싱 관련 침해사고는 1분기 대비 2분기에 24건 증가하였으며, 분기별 사고 유형 중 가장 증가된 빈도를 보였다.
실제 침해사고 사례를 분석한 결과, 악성 피싱 메일로 인한 악성코드 감염이나 계정 탈취 사례가 다수 확인되었다. 이러한 사례를 통해 주요 원인과 대응방안을 살펴보고자 한다.
25년 상반기 주요 침해사고 발생 유형
| 침해사고 유형 | 1분기 발생 비율(건수) | 2분기 발생 비율(건수) | 25년 상반기 발생 비율(건수) | 분기별 증감 |
|---|---|---|---|---|
| 랜섬웨어 | 15.9%(27건) | 9.5%(35건) | 11.5%(62건) | 8건 증가 |
| 피싱 | 2.9%(5건) | 7.9%(29건) | 6.3%(34건) | 24건 증가 |
| 악성코드(파일) 유포지, 경유지 | 2.9%(5건) | 6%(22건) | 5%(27건) | 17건 증가 |
| 악성코드 C2서버 | 5.3%(9건) | 4.3%(16건) | 4.5%(25건) | 7건 증가 |
피싱 메일을 이용한 공격 시도는 공격자가 가장 흔히 사용하는 방식 중 하나로, 외부에 공개된 메일 주소를 수집한 뒤, 악성코드를 첨부하거나 악성 링크를 포함한 메일을 발송하여 수신자의 실행 · 클릭을 유도한다.
또한, 공격자는 메일 내용을 기업 또는 기관에서 보낸 정상적인 메일처럼 위장하여, 수신자가 이를 정상 업무 메일로 오인하도록 만든다.
최근 이러한 피싱 침해사고는 공격 방식이 더욱 지능적이고 정교하게 변화하고 있다. 전통적인 방식으로는 공격자가 자체 메일 서버를 구축하여 피싱 메일을 전송하거나, 관리자 권한을 탈취한 웹 서버에 메일 발송 기능이 포함된 악성 소스코드를 실행한 뒤 피싱 메일을 전송하였다. 그러나 최근에는 공격 대상 기업의 실제 메일 서버를 침투한 뒤, 기업 메일 주소를 이용해 피싱 공격을 수행하는 사례가 증가하고 있다.