글로벌 대기업이 연이어 해커 공격에 노출됐다. 사이버 공격이 현실 위협으로 부상하며 불안감이 고조되고 있다.
해커조직 '랩서스(LAPSUS)'는 삼성전자 서버를 해킹했다고 주장했다. 삼성전자 서버를 해킹, 190GB 용량에 이르는 기밀데이터를 탈취했다며 텔레그램 계정에 증거 이미지를 게시했다. 탈취했다고 주장하는 자료 일부를 토렌트에 업로드하기까지 했다. 업로드된 자료는 삼성전자 모바일 개발 관련 데이터베이스로 알려졌다.
스마트폰 관련된 내용으로 일각에선 녹스와 같은 핵심 보안기술의 소스코드가 유출됐다는 관측도 따르고 있다.
랩서스는 앞서 엔비디아 서버를 해킹했다고 주장했으며 엔비디아도 이를 시인했다. 삼성전자는 “현재 상황을 파악중”이라고 밝혔다.
삼성전자 해킹 피해가 사실로 밝혀질 경우 파장은 만만치 않을 전망이다.
삼성전자 스마트폰 관련 기술의 소스코드가 공개될 경우 사업에 상당한 타격을 줄 수 있다. 삼성전자라는 국내 최대 기업의 보안망이 뚫릴 경우, 사이버 위협 불안감도 최고조에 이를 전망이다. 사이버 위협이 지속적이고 더욱 고도화될 가능성이 짙다는 관측이다.
앞서 세계 최대 완성차 업체인 토요타자동차의 일본 공장 전체가 부품 공급 업체에 대한 사이버 공격으로 멈춰 서는 사태가 발생했다. 토요타 대신 협력 업체나 해외지사를 공격하는 우회 전술로 피해를 입혔다.
우리나라를 포함한 보안 취약 기업 메일 서버 IP 주소가 다크웹에서 거래되고 있어 다양한 형태 공격으로 진화할 가능성도 있다.
사이버 위협 트렌드를 분석하면 우리나라는 더 각별한 대응이 필요한 상황이다.
IBM 시큐리티의 '엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 지난해 발생한 세계 사이버 공격의 26%가 아시아 지역에 집중됐고 산업별로는 제조업이 전체 사이버 공격의 23%를 차지해 1위를 기록했다. 제조업 비중이 높은 국내 산업 구조상 피해에 더 취약할 수 있다는 의미다.
조가원 IBM 보안사업부 상무는 “클라우드 등 새 영역 투자가 활발한 반면 관련 분야에서 보안 대응이 부족한 기업이 많다”며 “언제, 어느 지점에서든 보안 위협에 노출될 수 있다는 가정 아래 제로 트러스트 전략을 도입, 보안을 강화해야 한다”고 조언했다.
최호기자 snoop@etnews.com
