전체 랜섬웨어 피해의 대부분이 보안 인력 없는 중소기업에서 나는 현실에서, 평소 백업·점검 항목을 챙기게 하고 감염 시 신고·복구 순서를 단계별로 알려주는 도구다.
감염 직후 무엇부터 해야 하는지 모르면 복구가 늦어지고 피해가 커진다. 큰 기업은 대응 매뉴얼과 보안팀이 있지만, 담당자 없는 중소기업은 평소 백업조차 정리돼 있지 않은 경우가 많다. 평소 챙겨야 할 백업·점검 항목을 간단한 체크로 관리하게 하고, 감염이 의심되면 신고처와 복구 순서를 단계별로 안내하는 도구가 빈자리를 메운다. 다만 실제 복구와 협상은 전문 인력이 필요해 1인 개발자가 끝까지 책임지기 어려운 영역이라 만들 수 있는 폭이 좁다.
"중소·중견기업의 침해사고 인지부터 복구까지 평균 106일이 소요됐고, 피해는 랜섬웨어·정보유출에 집중됐으며 제조업 피해 비중이 47.4%로 가장 높았다."데일리시큐, 2026-05-28
표본 100명은 보안 전담 인력이 없는 한국의 중소·중견 제조·IT 기업의 대표나 시스템 담당 직원으로, 자체적으로 보안을 챙겨야 하는 처지에 있는 사람들을 모았다.
전환자 10명은 한 번이라도 랜섬웨어나 정보유출을 겪었거나 가까운 동종 업체의 피해를 직접 본 담당자들이다. 보안에 쓸 인력은 없지만 다음 사고는 막아야 한다는 절박함이 있는 사람들이다.
전환 이유 — 평소 백업·점검을 간단한 체크로 챙기게 해주고 감염 시 무엇부터 할지 순서를 알려준다는 점이, 전담 인력 없는 처지에서 그나마 기댈 곳이 됐다. 한 번 겪은 피해의 기억이 도입을 결정하게 만들었다. 이건 외부 검증 없는 시뮬레이션 가정이다.
결제 순간 — 동종 업체가 랜섬웨어로 며칠간 멈췄다는 소식을 듣고 우리는 백업이 제대로 되고 있나를 확인하려는 그 순간이 가장 강한 가입 트리거다.
이탈자 90명은 사고를 겪은 적 없어 위험을 멀게 느끼는 담당자, 이미 외부 보안 업체와 계약한 기업, 그리고 보안에 쓸 예산과 시간이 전혀 없는 영세 사업자다.
이탈 이유 — 사고를 겪지 않으면 예방에 시간을 쓸 이유를 못 느낀다. 이미 보안 업체와 계약한 곳은 별도 도구가 필요 없다. 예산도 인력도 없는 곳은 안내 도구를 받아도 후속 조치를 실행할 여력이 없다.
평소 점검 체크리스트와 감염 시 신고·초기대응 안내는 공개된 KISA 자료를 근거로 만들 수 있다. 그러나 실제 가치가 큰 구간인 시스템 복구, 데이터 복원, 공격자 대응은 전문 인력과 도구가 필요해 안내 도구만으로는 닿지 않는다. 잘못된 초기대응 안내가 피해를 키우면 책임 부담도 커서 점수가 낮다.
이번 주, 한 명에게 이 아이디어를 직접 보여주세요. "필요해"라는 답변 하나가 다음 주의 결정을 정합니다.