빅테크기업도 해킹 피해…정부 사이버 안전망 구축 ‘시급’

[이뉴스투데이 김영민 기자] 엔비디아, 삼성전자 등 글로벌 대기업을 대상으로 기밀자료를 탈취한 해킹그룹 랩서스가 이번에는 LG전자와 마이크로소프트의 내부정보를 빼갔다. 상대적으로 보안이 취약한 중소기업뿐만 아니라 보안에 강한 대기업마저 털리면서 정보보안에 비상이 걸렸다.

사회, 산업 전반이 네트워크에 연결되는 디지털전환의 확대로 보안위협이 증가했다. 특히 기술패권 경쟁이 확대되면서 해킹으로 인한 피해가 국가 경쟁력에도 영향을 미치는 만큼 정부 차원의 사이버 안전망 구축이 필요하다는 지적도 있다.

전문가 역시 기술경쟁력 확보에 집중하면서 상대적으로 보안에 대한 투자는 많지 않다고 지적했다. 특히 방화벽이나 백신, 문서보안 솔루션만을 갖추고 보안 위협에 대응할 수단을 갖췄다는 기업이 많다는 주장이다.

과학기술정보통신부에 따르면 지난해 말 정부의 모의 사이버 공격 훈련에 참여한 기업의 64%가 시스템 제어 및 주요 정보 탈취에 무방비 상태로 확인됐다. 와이파이 패스워드 무력화를 통해 내부 내트워크에 접속하거나 원격실행 취약점을 통한 관리자 권한의 획득도 가능했다.

익명을 요구한 보안 전문가는 “디지털 전환이 가속화로 사회 전반시설에 대한 네트워크 연결성이 확대되면서 보안 위협은 그만큼 더 커졌다”며 “특허 등으로 기술보호 수단을 마련한 것과 같이 이제는 보안에 대한 인식을 바꿔야 한다”고 강조했다.

이어 “보안은 어떤 솔루션을 갖춰놨냐가 중요하지 않고 어떻게 관리하느냐가 중요한데 그렇지 않은 경우가 많다”며 “해킹 피해를 입어도 대응책을 마련할 수 있도록 시스템을 분산하는 등의 2‧3중 장치를 마련해야 한다”고 설명했다.

업계에서는 코로나19로 재택근무, 원격수업 등의 환경과 디지털전환의 가속으로 공장자동화 등 해킹 공격의 경로가 다양해지면서 사이버 위협도 급속도로 커졌다는 입장이다. 기업 내 보다 보안환경이 취약한 개인 단말기를 통한 공격이 급증했다는 분석이다.

최근의 해킹공격이 특정 타깃을 대상으로 하면서 더욱 주의가 요구된다. 개인 단말기에 심어진 백도어 등의 악성 프로그램이 평소에는 숨어 있다가 조건을 만족하면 활성화되기도 한다. 랩서스가 LG전자 해킹에 앞서 백도어가 아침까지 살아있다면 LG 소스코드를 유출할 수 있다고 남긴 예고도 같은 맥락으로 풀이된다.

서버에 저장되는 데이터가 암호화됐다고 하더라도 유출사고에서 100% 안전하지 않다. DRM 등 사내 정책에 의해 암호화가 됐더라도 경우에 따라서는 암호 해제가 가능하고 DRM 마스터키를 엑셀로 정리하는 등 관리의 문제도 있기 때문이다. 소스코드가 유출된 경우에는 분석을 통해 암호화된 데이터의 복호화도 가능하다.

보안업계 관계자는 “악성 프로그램이 잠복해 있는 경우, 점검을 해도 다 검출되지 않고 어떤 조건을 만족하면 활성화되기도 한다”면서 “암호화된 데이터는 DRM 서버를 탈취한다던지, 마스터 키에 대한 관리가 허술할 경우 충분히 복호화할 수 있다”고 말했다.

이어 “100% 완벽한 보안은 없다는 말은 어느 한쪽의 보안 대비가 충분하다고 해도 취약한 지점이 있으면 보안사고가 발생할 여지를 주는 것”이라며 “보안솔루션을 통한 충분한 대비와 사내 보안정책을 통한 지속적인 관리가 필요하다”고 덧붙였다.

한편 최근 해킹그룹 랩서스의 공격이 이전의 공격 수단과는 다른 양상을 보이며서 일각에서는 금전이 목적이 아닌 사회혼란을 노렸다는 분석이다. 엔비디아, 삼성전자 등을 해킹하고 SNS를 통해 다음 타깃을 묻는 등 공개된 활동을 이어가면서다.

보안 전문가는 “랩서스의 해킹 활동이 금전을 노린 행동이든 사회혼란을 목적으로 했든 중요한 것은 기밀자료의 유출로 기업‧국가의 막대한 피해가 이어지고 있는 점”이라며 “보안시스템 구축은 지출이 아닌 투자라는 인식으로 전환될 필요가 있다”고 말했다.