세계 최대 육가공업체 JBS가 1일 랜섬웨어로 추정되는 해킹 공격을 받아 일시에 생산활동을 중단했다. 호주, 캐나다 등 세계 각국 여러 곳에 흩어져 있는 수십 개 공장과 작업장이 멈춰섰다. 미국 최대 송유관 운영사인 콜로니얼파이프라인이 사고를 겪은 지 3주 만에 닮은꼴 해킹 사건이 잇따른 것이다. 브라질에 본부를 둔 JBS는 연매출이 약 58조원에 이르는 글로벌 기업이다. 보안업계에선 “인터넷 업체를 주로 공격하던 해커들이 이젠 업종과 기업 규모를 가리지 않고 대상을 넓히고 있다는 게 가장 두드러진 변화”라며 “디지털 전환기에 있는 국내 핵심 산업도 위험해지고 있다”고 지적했다.
국내 업계에도 이미 해킹 피해가 가시화하고 있다. 1일 정보기술(IT)과 보안업계 등을 종합하면 올해 3월부터 지난달까지 LG전자, CJ셀렉타, SL코퍼레이션 등의 국내외 법인 수십 곳이 해커들의 공격을 받아 메일 시스템, 직원 여권 등 내부 정보가 유출됐다. 업체 관계자들은 “구체적인 피해가 아직 없고 대가도 기한 내에 치르지 않았다”고 밝히고 있다. 하지만 해커들의 협박이 이어지고 있어 추가 피해가 우려된다.
보안업계에선 무엇보다 랜섬웨어의 무차별 공격이 늘어간다는 점에 주목하고 있다. 랜섬웨어는 공격 대상을 특정하고 내부에 침입해 파일을 암호화한 뒤 ‘몸값’을 요구한다. 해킹 대상에 대해선 오로지 ‘몸값 지급 능력’과 ‘업무 정지 시 피해 규모’만 따진다. 공격할 곳을 정해놓고 치밀하게 준비하기 때문에 실제 해킹 피해를 입을 확률 또한 높다. 금융과 통신, IT 서비스 등 소비자 중심 업종을 노리는 디도스(DDoS·분산서비스 거부)와는 공격 대상의 범위부터 다르다.
특히 제조업의 디지털 트랜스포메이션(DX)이 가속화하면서 ‘공격 포인트’가 훨씬 다양해졌다는 게 전문가들의 지적이다. 스마트팩토리를 목표로 인프라 시설에 사물인터넷(IoT), 인공지능(AI) 등 신규 IT 서비스를 접목하면서 해커들이 침투할 ‘출입구’가 폭증하고 있다는 것이다. 한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “최근 공장의 운영기술(OT) 및 산업제어시스템(ICS) 영역에 IT 접목이 본격화되며 발전소나 산업 시설에 대한 침입 경로가 증가하고 있다”고 밝혔다.
시스템이 가동을 멈추면 돌이킬 수 없는 막대한 피해가 발생한다는 점도 해커들이 ‘핵심 산업’으로 눈길을 돌리는 이유 중 하나다. 2018년 대만 TSMC의 생산설비가 랜섬웨어 ‘워너크라이’에 감염된 사례가 대표적이다. TSMC는 12인치 웨이퍼 생산라인 세 곳에 피해를 입었는데, 생산라인의 하루 손실액이 3억대만달러(약 121억원)에 달한 것으로 추정됐다. 국내 제조 산업군에선 ‘지급 여력’이 비교적 큰 반도체와 철강 등의 업종도 위험에 처할 수 있다는 지적이다.
보안업계 관계자들은 “기업들이 (해킹 피해를) 직접 당하기 전까진 위협을 느끼지 못한다”고 입을 모은다. 보안사고를 먼 얘기 취급하거나, 전담조직을 갖추기 위한 투자를 부담스러워하는 게 대부분이라는 얘기다. 한 보안업체 대표는 “오히려 업력이 오래된 대기업일수록 구축된 시스템이 구형 그대로이고, 보안 방비가 부실한 경우가 많다”고 귀띔했다. 지난해 IT 예산 중 정보 보호 예산이 1% 미만이었던 기업은 49.4%를 차지했다.
임종인 고려대 정보보호대학원 교수는 “보안 솔루션을 더하는 방식으로는 다각화된 랜섬웨어 공격을 방어할 수 없다”며 “이제는 디자인 단계부터 보안을 고려해 설계하고, 이를 다루는 직원들의 보안 의식을 내실화해야 할 시기”라고 말했다.
이시은 기자 see@hankyung.com
국내 업계에도 이미 해킹 피해가 가시화하고 있다. 1일 정보기술(IT)과 보안업계 등을 종합하면 올해 3월부터 지난달까지 LG전자, CJ셀렉타, SL코퍼레이션 등의 국내외 법인 수십 곳이 해커들의 공격을 받아 메일 시스템, 직원 여권 등 내부 정보가 유출됐다. 업체 관계자들은 “구체적인 피해가 아직 없고 대가도 기한 내에 치르지 않았다”고 밝히고 있다. 하지만 해커들의 협박이 이어지고 있어 추가 피해가 우려된다.
보안업계에선 무엇보다 랜섬웨어의 무차별 공격이 늘어간다는 점에 주목하고 있다. 랜섬웨어는 공격 대상을 특정하고 내부에 침입해 파일을 암호화한 뒤 ‘몸값’을 요구한다. 해킹 대상에 대해선 오로지 ‘몸값 지급 능력’과 ‘업무 정지 시 피해 규모’만 따진다. 공격할 곳을 정해놓고 치밀하게 준비하기 때문에 실제 해킹 피해를 입을 확률 또한 높다. 금융과 통신, IT 서비스 등 소비자 중심 업종을 노리는 디도스(DDoS·분산서비스 거부)와는 공격 대상의 범위부터 다르다.
디지털 전환 열풍이 동반한 ‘해킹천국’
문제는 국내 기업들이 이 같은 ‘타깃형 랜섬웨어’에 사실상 완전히 노출돼 있는 것과 다름없다는 점이다. 특히 한국 경제를 이끌어가는 제조와 중후장대 핵심 산업의 위험 노출이 확대되고 있다는 분석이다. ADT캡스의 ‘2020 업종별 침해사고 발생 건수 분석’ 자료에 따르면 반도체와 화학 등 공장 설비 기반 제조업이 전체 발생 건수의 16.8%를 차지하며 1위에 올랐다. 전통적으로 침해 사고가 잦은 IT(15.6%), 공공(8.6%) 분야 등을 앞지른 것이다. 해커들이 인터넷, 금융 등 소비자 중심 업종을 노리는 단순 디도스 공격 방식에서 벗어나 랜섬웨어를 통해 다양한 산업군을 겨냥한 결과다. 정보 유출과 파일 암호화를 동시에 실행해 ‘이중 협박’을 하거나, 다른 공격자 조직과 연대해 공동 공격을 실행하는 등 수법도 다양해지고 있다.특히 제조업의 디지털 트랜스포메이션(DX)이 가속화하면서 ‘공격 포인트’가 훨씬 다양해졌다는 게 전문가들의 지적이다. 스마트팩토리를 목표로 인프라 시설에 사물인터넷(IoT), 인공지능(AI) 등 신규 IT 서비스를 접목하면서 해커들이 침투할 ‘출입구’가 폭증하고 있다는 것이다. 한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “최근 공장의 운영기술(OT) 및 산업제어시스템(ICS) 영역에 IT 접목이 본격화되며 발전소나 산업 시설에 대한 침입 경로가 증가하고 있다”고 밝혔다.
시스템이 가동을 멈추면 돌이킬 수 없는 막대한 피해가 발생한다는 점도 해커들이 ‘핵심 산업’으로 눈길을 돌리는 이유 중 하나다. 2018년 대만 TSMC의 생산설비가 랜섬웨어 ‘워너크라이’에 감염된 사례가 대표적이다. TSMC는 12인치 웨이퍼 생산라인 세 곳에 피해를 입었는데, 생산라인의 하루 손실액이 3억대만달러(약 121억원)에 달한 것으로 추정됐다. 국내 제조 산업군에선 ‘지급 여력’이 비교적 큰 반도체와 철강 등의 업종도 위험에 처할 수 있다는 지적이다.
‘운수 소관’이라는 국내 기업 인식
보안 위협이 전방위적으로 확대된 반면 국내 기업의 대비는 걸음마 수준이다. 무엇보다 ‘재수없으면 당하는 일’이라는 식의 안전 불감증이 위험을 자초하고 있다는 분석이다. 비용 부담을 이유로 보안 투자를 주저하는 것도 문제점으로 꼽힌다. 한국정보보호산업협회에 따르면 지난해 정보 보호 전담조직을 보유한 사업체 비율은 13.4%를 기록했다. 전년(12.3%) 대비 1.1%포인트 증가했다. 2018년(5.5%)부터 3년째 증가세를 기록하고 있지만 여전히 미비한 수준이다.보안업계 관계자들은 “기업들이 (해킹 피해를) 직접 당하기 전까진 위협을 느끼지 못한다”고 입을 모은다. 보안사고를 먼 얘기 취급하거나, 전담조직을 갖추기 위한 투자를 부담스러워하는 게 대부분이라는 얘기다. 한 보안업체 대표는 “오히려 업력이 오래된 대기업일수록 구축된 시스템이 구형 그대로이고, 보안 방비가 부실한 경우가 많다”고 귀띔했다. 지난해 IT 예산 중 정보 보호 예산이 1% 미만이었던 기업은 49.4%를 차지했다.
임종인 고려대 정보보호대학원 교수는 “보안 솔루션을 더하는 방식으로는 다각화된 랜섬웨어 공격을 방어할 수 없다”며 “이제는 디자인 단계부터 보안을 고려해 설계하고, 이를 다루는 직원들의 보안 의식을 내실화해야 할 시기”라고 말했다.
이시은 기자 see@hankyung.com
관련뉴스
