국내 기업과 공공기관을 대상으로 한 사이버 위협이 날이 갈수록 커지고 있다. 국제 해킹조직이 국내 기업·기관을 해킹했다며 몸값을 요구하거나 국내에서 빼돌린 정보를 판매하는 사례가 늘어난다. 보안 전문가들은 사이버 위협 모니터링뿐만 아니라 취약점 관리 등을 강화할 것을 제언한다.
해킹조직 인텔브로커(Intelbroker)가 최근 브리치포럼즈(breachforums)를 통해 진로정보망 '커리어넷'에서 탈취한 개인정보를 판매하고 있다. 해킹한 개인정보 규모는 160만명에 달하며 이번 달에 탈취했다고 주장하고 있다.
공공기관을 대상으로 한 공격은 끊이질 않고 있다. 북한 해킹조직 '라자루스'는 국내 법원 전산망에 침입해 2021년 6월부터 지난해 1월까지 1014GB(기가바이트)가 넘는 자료를 빼돌렸다. 한국고용정보원의 고용정보시스템 '워크넷'은 지난해 6~7월 해킹을 당해 23만6000여명의 개인정보가 유출됐다.
기업도 예외는 아니다. 랜섬웨어 그룹 헌터스 인터네셔널은 최근 자동차 열에너지 관리 솔루션 기업 한온시스템 내부 자료를 탈취해 공개했다. 지난 6월엔 신생 랜섬웨어 그룹 스페이스 베어스가 자동차 부품 공급업체 서연이화 계열사 '서연오토비전' 자료를, 지난 3월 랜섬웨어 그룹 언더그라운드는 자동차 부품사 경창실업을 해킹한 자료를 공개하기도 했다.
실제 해킹으로 인한 개인정보 유출이 늘고 있다.
박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 지난해 지난해 해킹으로 개인정보 유출이 발생한 사례는 151건으로, 전체(318건)의 절반가량을 차지한다. 또 KISA '2024 상반기 사이버 위협 동향 보고서'를 보면, 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 35% 증가했다.
전문가들은 디지털전환 가속화로 공격표면이 늘어남에 따라 상시 모니터링은 물론 보안 점검 등 취약점 관리 중요성을 강조한다.
강병탁 에이아이스페라 대표는 “사이버 위협 모니터링에서 나아가 취약점 관리나 보안 검수 등을 자주 수행할 필요가 있다”고 말했다.
신동휘 스틸리언 부사장(CTO)은 “서비스 운영자는 서비스에 대한 취약점 점검과 모의해킹 등 보안에 관한 주기적인 관리가 필요하며 다양한 관점에서 점검을 이어가야 한다”면서 “서비스 사용자는 해킹사고가 일어나더라도 패스워드가 크랙(Crack)되지 않도록 가능한 어려운 패스워드를 사용해야 한다”고 말했다.
그러면서 신 부사장은 “반드시 필요한 정보가 아니라면 가입 단계부터 입력하지 않는 것을 권장한다”고 덧붙였다.
조재학 기자 2jh@etnews.com