침해사고/위협동향

불안한 언택트 시대··· 잇따르는 보안사고에 속수무책

이종현
[디지털데일리 이종현기자] 연말에도 사이버 공격이 기승을 부리고 있다. 역대 최악의 공급망 공격이라 평가받는 솔라윈즈 사태로 미국 재무부, 국무부, 국토안보부 등 정부기관을 비롯해 마이크로소프트(MS)와 글로벌 보안기업 파이어아이 등이 피해를 입었다.

국내서도 보안사고가 잇따르고 있다. 지난 11월 이랜드그룹이 랜섬웨어 공격을 받았다. 이랜드를 공격한 해커조직 클롭(CL0P)은 랜섬웨어와는 별개의 공격을 통해 이랜드의 카드정보를 훔쳤다고 주장하고 있다.

해커조직은 금전을 요구하며 협상을 요구했으나 이랜드가 응하지 않자 다크웹 홈페이지를 통해 카드정보를 공개하는 중이다. 30일 기준 100만건의 카드정보가 공개됐다.

이에 대해 이랜드는 고객정보 유출은 없다는 입장이다. 해커조직이 올리는 카드정보는 자사의 고객정보가 아닌, 다크웹 등에서 유통되고 있는 정보를 짜깁기한 정보라는 것, 유출된 정보가 실제 이랜드 고객정보인지는 조사 중이다.

한국과학기술원(KAIST)도 학교 전자연구노트시스템이 해킹되는 피해를 입었다. 학생과 전·현직 교직원, 연구자 등 3만800여명의 개인정보가 유출됐다. 유출된 정보는 이름과 KAIST 포털 아이디, 이메일, 부서·학과, 사번·학번 등이다. 퇴직자를 비록한 도서관 이용자들 대부분이 포함됐다.

5월~8월경에는 LG전자와 SK하이닉스도 랜섬웨어 공격에 당했다. 해커조직 메이즈는 LG전자의 데이터 50.2기가바이트(GB)와 SK하이닉스의 데이터 500메가바이트(MB)를 공개했다. 이때 유출된 데이터는 다크웹 등을 통해 2차·3차 유출이 이뤄지고 있는 상황이다.

또 지난 26일에는 조선일보의 계열사인 주간조선, 여성조선, 월간조선 등이 랜섬웨어 공격을 받아 기사 제공에 차질이 빚어졌다. 주간조선은 “랜섬웨어로 인한 정확한 피해를 파악하는데 있어 시간이 걸리오니 양해를 부탁드린다”고 안내 중이다.

코로나19로 비대면(언택트) 서비스 사용이 확산되는 가운데 이를 노린 사이버 공격도 기승을 부리고 있다. 29일 보안업계 관계자는 국내 화상회의 플랫폼 회사가 사이버 공격을 받아 고객 데이터베이스(DB)가 유출되는 사고가 발생한 것으로 확인됐다고 전했다.

정보가 유출된 것은 보안기업 엘림넷이 서비스하는 화상회의 플랫폼 ‘나우앤나우’다. 러시아의 딥웹 포럼에 나우앤나우의 아이디, 패스워드 등 계정정보를 비롯해 신용카드 결제내역 등이 유출됐다.

나우앤나우는 최근 중소벤처기업부의 비대면 서비스 바우처 사업에 공급 솔루션으로 선정되기도 한 만큼 피해 확산이 우려된다. 엘림넷은 아직 피해 사실 안내를 하지 않고 있는 상태다.

일련의 보안사고들에 대해 보안업계 관계자는 “대기업, 학교, 언론사, 보안기업이라는 피해 사례는 사이버 범죄자들이 업종에 관계없이 광범위하게 사이버 공격을 감행하고 있다는 것을 보여준다”고 말했다.

이어서 그는 “누구도, 무엇도 안전하지 않다는 것이 최근 보안업계의 트렌드다. 서비스 이용자뿐만 아니라 사회 구성원 모두가 사이버 공격에 대한 경각심을 가져야 한다”고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널