이랜드그룹, KAIST 등 국내 주요 기업 및 기관이 사이버 공격에 당해 정보가 유출되는 사고가 잇따르면서 기업들의 보안 경각심이 높아지고 있다. 피싱 이메일을 직원들에게 보내고, 사내 네트워크 망을 불시에 공격하는 등 훈련 목적의 ‘모의해킹’ 수요가 최근 크게 증가한 것으로 파악됐다. 자사 제품 및 서비스의 취약점을 신고하면 포상금을 주는 기업도 늘어나고 있다.
모의해킹은 랜섬웨어 등 실제 일어나는 침해사고를 재연하는 훈련이다. 보안장비 및 솔루션의 취약점을 찾아내고 개선점을 도출하기 위해서다. 신종 코로나바이러스 감염증(코로나19) 등으로 동요하는 사람들의 심리를 이용하는 ‘사회공학적 공격’에 대비해 임직원의 보안의식을 높이려는 목적도 있다. 보안회사에 소속된 화이트 해커가 고객사에 파견돼 모의해킹 업무를 수행하는 게 일반적이다.
SK인포섹에 따르면 금융업계를 중심으로 지난해 랜섬웨어 모의훈련 문의가 전년보다 20% 늘었다. SK인포섹의 모의해킹 사업 관련 매출도 10%가량 증가한 것으로 알려졌다. 이 회사 관계자는 “최근 모의해킹 문의가 크게 늘면서 수요를 따라잡기 어려울 정도”라며 “웹방화벽, 메일보안, 문서보안 등 보안 시스템 체계를 모두 갖춘 기업 고객들도 혹시 모를 빈틈을 메우기 위해 모의해킹 서비스를 찾고 있다”고 말했다.
피싱메일 대비 훈련을 할 수 있는 솔루션 ‘머드픽스’를 판매하는 지란지교시큐리티의 관련 매출도 최근 크게 늘었다. 이 업체에 따르면 머드픽스의 지난해 11월 판매량은 3개월 전보다 약 330% 증가했다. 제품 문의 횟수도 세 배가량 많아졌다.
스타트업 전용 모의해킹 서비스도 나왔다. 월간해킹은 보안 전문 인력과 인프라가 부족한 스타트업을 위해 모의해킹으로 취약점을 진단하고, 보안 체계를 개선해주는 서비스를 제공하고 있다. 지난해 7월 창업 이후 아이디어스, 크로키닷컴, 직방 등 20여 개 고객사를 확보했다. 김기명 월간해킹 대표는 “국내에서 굵직한 해킹 사고가 계속되면서 스타트업 사이에서도 사이버 보안에 대한 위기감이 높아지고 있다”고 말했다.
한국인터넷진흥원(KISA)이 2012년부터 운영 중인 버그바운티 프로그램에 참여하는 기업은 2017년 11곳에서 지난해 말 20곳으로 증가했다. 작년 크로키닷컴, 케이비전 등 3개 기업이 새로 참여했다. 네이버는 2019년 9월부터 단독으로 이 프로그램을 운영하고 있다. 네이버페이, 블로그 등의 취약점을 신고하면 포상금을 받을 수 있다. 삼성SDS는 지난해부터 사내벤처 팀을 통해 버그바운티 프로그램 ‘해킹존’을 시범 운영하고 있다.
한 보안업체 관계자는 “해커들의 ‘창’은 기업 및 기관의 ‘방패’보다 항상 빠르게 진화한다”며 “피해를 최소화하기 위해선 모의훈련 등으로 맷집을 키우는 게 중요하다”고 말했다. 코로나19 확산으로 지난해 극에 달했던 사이버 공격이 올해 진화를 거듭할 것으로 예상되기 때문이다. 이글루시큐리티에 따르면 지난해 탐지된 사이버 공격의 35%가 탈취한 정보를 볼모로 돈을 집요하게 요구하는 신변종 랜섬웨어였다. 제조시설과 의료기관, 클라우드 서버 등에 대한 사이버 공격도 계속될 전망이다.
최한종 기자 onebell@hankyung.com
피싱메일 일부러 뿌려
모의해킹은 랜섬웨어 등 실제 일어나는 침해사고를 재연하는 훈련이다. 보안장비 및 솔루션의 취약점을 찾아내고 개선점을 도출하기 위해서다. 신종 코로나바이러스 감염증(코로나19) 등으로 동요하는 사람들의 심리를 이용하는 ‘사회공학적 공격’에 대비해 임직원의 보안의식을 높이려는 목적도 있다. 보안회사에 소속된 화이트 해커가 고객사에 파견돼 모의해킹 업무를 수행하는 게 일반적이다.SK인포섹에 따르면 금융업계를 중심으로 지난해 랜섬웨어 모의훈련 문의가 전년보다 20% 늘었다. SK인포섹의 모의해킹 사업 관련 매출도 10%가량 증가한 것으로 알려졌다. 이 회사 관계자는 “최근 모의해킹 문의가 크게 늘면서 수요를 따라잡기 어려울 정도”라며 “웹방화벽, 메일보안, 문서보안 등 보안 시스템 체계를 모두 갖춘 기업 고객들도 혹시 모를 빈틈을 메우기 위해 모의해킹 서비스를 찾고 있다”고 말했다.
피싱메일 대비 훈련을 할 수 있는 솔루션 ‘머드픽스’를 판매하는 지란지교시큐리티의 관련 매출도 최근 크게 늘었다. 이 업체에 따르면 머드픽스의 지난해 11월 판매량은 3개월 전보다 약 330% 증가했다. 제품 문의 횟수도 세 배가량 많아졌다.스타트업 전용 모의해킹 서비스도 나왔다. 월간해킹은 보안 전문 인력과 인프라가 부족한 스타트업을 위해 모의해킹으로 취약점을 진단하고, 보안 체계를 개선해주는 서비스를 제공하고 있다. 지난해 7월 창업 이후 아이디어스, 크로키닷컴, 직방 등 20여 개 고객사를 확보했다. 김기명 월간해킹 대표는 “국내에서 굵직한 해킹 사고가 계속되면서 스타트업 사이에서도 사이버 보안에 대한 위기감이 높아지고 있다”고 말했다.
“취약점 찾으면 포상금 드립니다”
자사 제품 혹은 서비스의 보안 취약점을 찾으면 포상금을 지급하는 ‘버그바운티’ 프로그램을 활용하는 기업 수도 늘어나고 있다.한국인터넷진흥원(KISA)이 2012년부터 운영 중인 버그바운티 프로그램에 참여하는 기업은 2017년 11곳에서 지난해 말 20곳으로 증가했다. 작년 크로키닷컴, 케이비전 등 3개 기업이 새로 참여했다. 네이버는 2019년 9월부터 단독으로 이 프로그램을 운영하고 있다. 네이버페이, 블로그 등의 취약점을 신고하면 포상금을 받을 수 있다. 삼성SDS는 지난해부터 사내벤처 팀을 통해 버그바운티 프로그램 ‘해킹존’을 시범 운영하고 있다.
한 보안업체 관계자는 “해커들의 ‘창’은 기업 및 기관의 ‘방패’보다 항상 빠르게 진화한다”며 “피해를 최소화하기 위해선 모의훈련 등으로 맷집을 키우는 게 중요하다”고 말했다. 코로나19 확산으로 지난해 극에 달했던 사이버 공격이 올해 진화를 거듭할 것으로 예상되기 때문이다. 이글루시큐리티에 따르면 지난해 탐지된 사이버 공격의 35%가 탈취한 정보를 볼모로 돈을 집요하게 요구하는 신변종 랜섬웨어였다. 제조시설과 의료기관, 클라우드 서버 등에 대한 사이버 공격도 계속될 전망이다.
최한종 기자 onebell@hankyung.com
관련뉴스
