대기업도 보안불감증 위험수위..."철지난 공격에 노출, 이해안돼"

실시간
뉴스

침해사고/위협동향

대기업도 보안불감증 위험수위..."철지난 공격에 노출, 이해안돼"

디지털데일리 발행일 2017-08-17 08:33:32

최민지

URL복사

[디지털데일리 최민지기자] 국내 대기업들을 향한 보안 불감증 우려가 다시금 제기되고 있다. 대기업은 영세·중소기업들과 비교해 상대적으로 보안시스템을 잘 갖추고 있다는 평가를 받고 있지만, 여전히 보안 사각지대에서는 허술한 관리를 보인다는 지적이다.

이번 LG전자 랜섬웨어 사태가 그 방증이다. 지난 14일 LG전자 일부 서비스센터에서 랜섬웨어로 인한 업무지연이 발생했다. 보안업계는 이번 사건과 관련한 LG전자의 대처에 아쉽다는 평가를 내리고 있다.

지난 5월 한국에서도 떠들썩했던 워너크라이 랜섬웨어에 뒤늦게 감염됐기 때문이다. 당시 워너크라이는 주요 포털의 실시간 검색어에 오를 만큼 화제가 됐고 정부, 대기업, 중소기업, 개인을 막론하고 대다수 국민들에게 대응 가이드라인이 전파됐다.

LG전자는 데이터 및 금전적 피해는 입지 않았다고 밝혔으나, 운영체제와 보안패치만 업그레이드해도 충분히 막을 수 있는 공격에 당했다는 사실은 지울 수 없다.

대기업들의 보안사고는 하루 이틀이 아니다. LG화학은 지난해 사우디아라비아의 국영 석유회사 아람코를 사칭한 이메일 무역사기를 당한 바 있다. 고전적인 스캠(사기) 수법에 240억원에 달하는 거액을 해커에게 보낸 것.

LG화학은 영국계 은행 바클레이스를 상대로 소송을 제기했으나, 양 측이 합의해 현재는 손해배상소송은 취하한 상태다. 이메일 무역사기의 경우, 통화 등을 통해 상대방을 확인한 후 거래대금을 송금해야 하는 수칙을 지켜야 한다.

CGV도 워너크라이 랜섬웨어에 당한 바 있다. 워너크라이 랜섬웨어가 국내에 상륙한 지난 5월15일, 일부 스크린 광고서버와 로비 멀티큐브 서버가 공격을 받은 것. 이에 로비에 위치한 외부 광고판 등은 워너크라이 감염 화면으로 바뀌었다.

해커들이 국내 대기업을 노리는 것은 공공연한 일이다. 정보 탈취와 개인정보 유출 시도는 빈번히 일어나고 있다. 공격자들은 고도화·지능화된 수법을 이용하며, 오랜 기간 공들여 해킹을 준비하고 있다.

SK·한진 등 국내 방위산업 관련 대기업들도 사이버공격을 당해 5만여건의 문건을 탈취당한 바 있다. 경찰에 따르면 북한이 국내 다수 대기업에서 사용하는 기업 PC 관리시스템 취약점을 발견하고 2014년 7월부터 전산망 마비 공격 등을 준비해 왔다. 개인정보 유출은 말할 것도 없다. 인터파크를 비롯해 KT, 네이트, 넥슨, 옥션 등도 해커의 먹잇감이 된 바 있다.

그러나 LG전자 등의 사건은 미리 예방할 수 있다는 점에서 아쉬운 대목으로 남는다. 이와 관련 서비스센터, 대리점 등 보안 사각지대에 대해서도 기본적인 수칙을 지킬 수 있도록 노력을 기울여야 한다는 의견이 개진됐다.

보안업계 관계자는 “워너크라이 이슈가 3개월이나 지났는데, 내부적으로 다시 감염됐다고 하는 것은 사실 업계에서는 이해하기 어렵다”며 “관리 사각지대였다는 부분은 문제될 소지가 있다”고 말했다.

이어 “서비스센터, 대리점 등의 시스템을 관리하기 쉽지 않겠지만 감염된 PC가 내부 네트워크에 연결되는 순간 예상치 못한 피해로 이어질 수 있으니 굉장히 조심해야 한다”고 덧붙였다.

최근 공격자들은 상대적으로 보안에 취약한 주변을 먼저 노린 후 타깃에게 접근하는 방식의 기법을 채택하고 있다. 대리점과 서비스센터 등에 대한 보안을 강화해야 하는 이유다.

김승주 고려대 정보보호대학원 교수는 “대기업도 본사 위주의 보안정책을 주로 진행하며, 계열사나 AS 센터까지 동일한 관리가 이뤄지는 것은 아니다”며 “하지만 최근 공격들은 정부와 군, 대기업 본사를 직접적으로 노리지 않고 보안에 허술한 주변업체들을 공격해 연결점을 타고 들어가는 유형들이 많다”고 진단했다.

또 “운영체제 및 보안 업데이트를 즉각적으로 실행하고, 문제가 발생한 경우 취약점을 감추지 말고 지체 없이 신고해야 한다”며 “업데이트와 신고를 하지 않아 감염이 확산됐다면, 피해자에서 가해자가 되는 셈이기 때문에 엄격하게 정부에서 책임을 물어야 한다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr