머니투데이

속보
VIP
통합검색

한 번 뚫리면 세계 시장이 휘청…해커들이 '이 곳' 노리는 이유

머니투데이
  • 차현아 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2022.06.26 08:00
  • 글자크기조절
  • 의견 남기기

인싸IT

/사진=게티이미지뱅크
/사진=게티이미지뱅크
세계 최대 규모 알루미늄 제조사 노르스크 하이드로(Norsk Hydro)는 2019년 3월 랜섬웨어(Ransomware) 공격을 받았다. 이에 노르스크 하이드로의 본사가 위치한 노르웨이는 물론 브라질, 카타르, 미국 등의 제련소와 용광로, 자동화 공정 일부가 멈췄다. 노르스크 하이드로는 급히 수동으로 다시 공장을 돌렸지만, 생산이 멈추자 글로벌 알루미늄 가격은 1.2% 급등했다.

제조 공장들의 디지털 전환이 빨라지는 가운데, 공장을 노리는 해커 위협도 커지고 있다. 기존 공장은 특정 건물 내에서만 작동하는 폐쇄형 네트워크였다. 하지만 최근 외부 망과 연결된 클라우드와 5G(5세대 이동통신) 기반 스마트공장이 늘어났다. 게다가 일선 공장의 보안인식이나 대비수준이 여전히 부족하자 그 틈을 노리고 해커들이 무차별 공격에 나서는 것이다.


기업한 곳 해킹에 원유가격이 '흔들'…공급망이 위험하다


(페이엣빌 AFP=뉴스1) 우동명 기자 = 12일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 노스캐롤라이나주 페이엣빌의 주유소에서 기름을 넣으려는 차량이 줄을 서 있다.  (C) AFP=뉴스1
(페이엣빌 AFP=뉴스1) 우동명 기자 = 12일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 노스캐롤라이나주 페이엣빌의 주유소에서 기름을 넣으려는 차량이 줄을 서 있다. (C) AFP=뉴스1
지난해 5월엔 미국 최대 송유관 운영기업인 콜로니얼 파이프라인 역시 랜섬웨어 공격으로 마비됐다. 콜로니얼 파이프라인이 원유를 제공하는 미국 동부 지역 주유소마다 기름이 떨어지고, 연료를 찾아 헤매는 자동차들로 장사진을 이루는 진풍경이 펼쳐졌다. 공급난 탓에 사재기와 가격 담합이 벌어지고 전 세계 원유가도 출렁였다.

이처럼 해커들이 제조 공장과 설비를 노리는 이유는 '돈이 되기 때문'이다. 지불 능력이 확실하고 제조업 특성 상 공장이 멈추면 납기 지연, 원자재 손실 등으로 막대한 피해를 입기 때문에 상대적으로 협박하기 쉽다. 특히 노르스크 하이드로나 콜로니얼 파이프라인처럼 전 세계 산업에 미치는 영향이 큰 시설일 수록 해킹 한 건 당 벌어 들일 수 있는 금액도 커진다. 실제 콜로니얼 파이프라인 사건 당시 해커들은 몸값으로 75비트코인(당시 기준 약 64억원)을 요구했다.

글로벌 보안기업 트렌드마이크로가 최근 전 세계 전기, 석유, 가스 부문 산업제어 시스템 담당 임원 900명을 대상으로 진행한 설문조사에 따르면, 공격을 당한 기업의 경우 한번에 평균 280만달러(약 36억원) 피해를 입었다. 또 지난 1년 간 사이버 공격을 최소 6번 경험했다는 응답도 72%에 달했다.


보안 허술한 중소기업 집중공격…가상자산 변동성도 변수


/사진=게티이미지뱅크
/사진=게티이미지뱅크
최근 해커 타깃은 중소기업들로 옮겨간다. 정부의 제조업 혁신정책 일환으로 국내 중소공장에도 원격제어나 스마트 로봇 등을 활용한 지능형 공장 시스템이 도입되는데, 이들은 대기업에 비해 보안 투자나 인식이 부족해서다. 한 보안업계 관계자는 "중소기업은 생산 효율을 우선하다보니 보안은 당장 돈이 안 되는 투자로 생각해 뒷전으로 미룬다"며 "보안 솔루션을 설치하려면 공장 가동을 잠시 멈춰야 하는데, 회사 대표가 '가동 멈추면 하루에 얼마 손해나는 줄 아느냐'며 오히려 솔루션 도입을 가로막기도 한다"고 말했다.

보안업계에선 최근 비트코인 등 가상자산 가격 하락이 중소기업을 노린 무차별 랜섬웨어 공격을 부추길 수 있다고 경고한다. 해커들은 자금 세탁을 위해 몸값을 주로 가상자산으로 요구하는데, 가상자산 가격이 떨어지면 몸값은 적지만 협상에 응할 가능성이 높은 중소기업에 눈독을 들이는 것이다. 또 다른 보안업계 관계자는 "프로그램 형태의 서비스형 랜섬웨어(RaaS)가 늘어나 해킹 진입장벽이 낮아진데다, 가상자산 시장 변동성이 높아져 이를 악용한 사이버 공격이 기승을 부릴 수 있다"고 말했다.

전문가들은 스마트공장의 산업제어 시스템(OT/ICS) 보안에 더 많은 관심이 필요하다고 지적한다. 문병기 SK쉴더스 OT/ICS사업그룹장은 "최근 IT와 OT(공장 운영기술) 영역이 밀접하게 연결되면서 산업기반 시설을 겨냥한 사이버 공격이 늘고 있다"며 "안전한 OT보안 기술을 도입하면 공장 생산성을 높이면서도 보안 위협은 줄일 수 있다"고 말했다.



머니투데이 주요뉴스

"삼성 4세 경영 없다"… 준법위, 이재용 만남 정례화 추진

네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부꾸미
제 1회 MT골프리더 최고위 과정 모집_220530_220613
사회안전지수

포토 / 영상

머니투데이 SERVICE