"입사 지원서 열었는데…" 기업 노리는 지능형 사이버공격

#A 유통회사 직원 B씨는 인사 지원자의 이력서 메일을 받았다. 마침 신입사원 공채를 진행 중이었기에 의심없이 메일을 열었지만 동시에 악성코드가 자신의 PC에서 실행됐다. B씨가 악성코드를 발견하기도 전에 개인 PC를 해킹한 해커는 이 통로를 통해 사내 PC와 서버에 무차별 랜섬웨어 공격을 퍼부었다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 오는 10일 제8회 정보보호의 날을 맞아 올 상반기 기업의 주요 해킹사고 피해사례를 7일 발표했다.

과기정통부는 최근 사이버공간의 복잡성과 초연결성으로 해커들의 공격기법이 정교화되고 다양해졌다고 평가했다. 그러나 기업 보안관리 수준과 대응체계가 이를 따라가지 못해 침해사고가 지속해 발생하고 있다고 지적했다 .

올해 상반기 발생한 해킹 사고 가운데 기업에게 중대한 피해를 발생시키고 있는 사례로는 △제조·유통 기업 대상 랜섬웨어 공격 △망분리 기업의 폐쇄망 공격 △SW 개발 기업 통한 소스코드 탈취 등 세 가지가 많았다.

먼저 랜섬웨어 공격은 해킹메일로 직원 PC 장악한 다음 전산 자원 관리를 위해 운영하는 윈도우 AD 서버 관리자 계정을 탈취, 이후 AD 서버의 파일 배포 기능으로 사내 PC나 서버에 랜섬웨어 유포하는 식이다. 이는 중앙관리 솔루션에 연동된 백업서버까지 암호화해 영업 자료 등 유실 피해로 이어진다.

망분리 네트워크 환경을 운용하는 기업에선 망분리 솔루션의 제로데이 취약점을 통해 폐쇄망 중요 서버에 보관된 기밀 데이터가 유출된 사고도 있었다. SW(소프트웨어) 공급망 공격에 이용할 목적으로 국민들이 많이 사용하는 SW 개발업체의 소스코드 관리 서버에 침투, 소스코드를 탈취하는 사고도 발생했다.

이처럼 기업 대상 사이버공격은 지속적으로 고도화되고 있다. 이에 전통적 보안 체계 한계를 극복할 수 있는 대응활동이 요구된다. 과기정통부는 최초 침투 행위 방어뿐 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응하는 '능동적 위협 관리체계'로 개선이 필요하다고 조언했다.

앞으로 과기정통부와 KISA는 위협동향 변화를 상시 파악하고 피해 확산을 선제적으로 방지하는 활동을 지속할 계획이다. 또 사고대응 과정에서 발견된 공격 기법을 공유, 취약점을 신속하게 개선하도록 유도하기로 했다.

오용수 과기정통부 정보보호정책관은 "세 가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검과 위협 관리 수준 향상 등 지속적인 혁신이 요구된다"며 "기업은 정보보호 분야에 관심을 투고 투자해야 한다"고 강조했다.