방탄소년단(BTS) 소속사인 빅히트엔터테인먼트가 내외부 정보보안 강화를 위해 보안 솔루션 도입을 검토 중이다. 국내 엔터테인먼트 기업이 글로벌 시장 진출을 확대하면서 글로벌 사이버 위협도 커지는 것으로 분석된다.
25일 업계에 따르면 빅히트엔터테인먼트는 최근 수개월간 보안 솔루션 도입을 놓고 국내 보안업체 여러 곳을 접촉했다. 이 가운데 글로벌 보안업체 한 곳도 포함된 것으로 전해졌으며 회사 측은 보안 솔루션을 운용할 전문가 모집에도 나선 상태다.
업계 관계자는 “빅히트엔터테인먼트에서 정보기술(IT) 보안 투자를 늘리려는 상황”이라면서 “다수 보안업체로부터 제품 제안을 받고 있다”고 전했다.
빅히트엔터테인먼트는 최근 구인구직 웹사이트 등을 통해 IT 보안전문가 구인 공고를 내기도 했다. 사내 보안 솔루션 구축, 보안 시스템 운영·관리, 보안 시스템 개선과 고도화 기획, IT 인프라 보안성 검토와 설계, 내부정보 유출방지 예방과 대응, 장애 처리 등을 수행하는 역할이다.
빅히트엔터테인먼트가 전방위 보안 강화에 나선 것은 BTS 등 소속 연예인과 자사 자산 보호를 위한 조치로 보인다. 유명도가 높아지거나 자산 규모가 커질수록 사이버 공격의 표적이 될 수밖에 없다.
지난달 불거진 BTS 수상 소감에 대한 중국 네티즌 반감 역시 중국 등 해외로부터 사이버 위협이 증가하는 원인으로 꼽힌다. BTS 리더 RM은 미국 비영리재단 코리아소사이어티 '밴 플리트 상'을 수상하면서 한국과 미국을 '양국'이라고 표현했는데 중국 네티즌은 이 발언이 중국을 무시한 처사라고 비난했다.
업계 관계자는 “이번 중국 네티즌 비난 등 정치적 이슈가 불거지기 전부터 빅히트엔터테인먼트가 보안 강화를 고려했다”면서 “연예 기획사를 겨냥한 표적형 공격 사례는 아직 많이 드러나지 않았지만 다른 대기업처럼 악성 이메일 공격, 악성코드 감염 등이 빈번하게 발생한다”고 말했다.
그는 “공격자가 일단 침투에 성공하면 정찰 활동을 수행하다가 명령제어(C2) 서버 등으로 프로토콜을 맺은 뒤 공격 방식을 정하게 된다”면서 “정보를 유출할지, 랜섬웨어로 시스템을 파괴할지, 시스템 장악 후 돈을 요구할지 결정하는 것”이라고 설명했다. 연예 기획사 역시 일반 대기업과 같이 불특정 다수 공격에 노출돼 있으며 이 공격은 결국 표적형 공격으로 바뀔 위험이 크다는 것이다.
BTS와 관련해 알려진 보안 사고로는 지난 2월 해킹조직 아워마인이 BTS 일본 공식 트위터 계정을 해킹한 사례가 있다.
국내 다른 대형 기획사에서도 최근 보안 솔루션을 대거 도입한 것으로 전해졌다. 빅히트엔터테인먼트와 마찬가지로 글로벌 시장에 진출한 연예인이 다수 소속된 곳이다.
업계 관계자는 “자산이 중요해지면 자산을 보호하기 위해 방화벽 등 보안 솔루션을 도입하게 되고 이후 지능형지속위협(APT) 공격에 대한 보안 조치도 하게 된다”면서 “글로벌 엔터테인먼트 산업이 커질수록 보안 투자도 늘어날 것”이라고 예측했다.
빅히트엔터테인먼트 측은 보안 투자 강화에 관한 본지 질의에 답변하지 않았다.
오다인기자 ohdain@etnews.com