보안

[NES2022①] 삼성·LG도 뚫렸다··· ‘디지털 방역’ 절실

이종현
2020년 전 세계를 강타한 코로나19 여파가 2년이 지난 2022년에도 지속하고 있다. 예기치 못한 변화로 기업들의 디지털 전환 속도가 빨라진 가운데, 재택·원격근무와 같은 비대면 환경은 새로운 표준, 뉴노멀(New Normal)로 자리 잡았다. ‘위드 코로나’, ‘포스트 코로나’를 대비해야 하는 오늘날, ‘디지털 방역’을 주제로 열리는 [NES2022]에 앞서 최근 사이버보안 동향 및 전망을 톺아본다.

[디지털데일리 이종현기자] 코로나19가 전 세계를 강타한 이후 2020년 하반기부터 굵직한 사이버보안 사고가 줄을 이었다. 내로라 하는 글로벌 기업들이 속수무책으로 당한 가운데, 국내 기업들도 피해자 명단에 이름을 올렸다.

국내에 가장 큰 영향을 끼친 것은 지난 3월 발생한 삼성전자와 LG전자 해킹이다. 두 기업 모두 같은 해커조직, 랩서스(LAPSUS$)에 의해 피해를 입었다.

랩서스는 삼성전자로부터 훔쳐낸 190기가바이트(GB) 상당의 압축파일을 자신의 텔레그램을 통해 유출했다. 압축파일에는 406GB의 데이터가 담겼는데, 206만개가량의 파일이 포함된 것으로 확인됐다.

유출된 파일은 삼성전자의 스마트폰 관련 소스코드다. 파일 대부분이 프로그래밍을 위한 마크언 언어 XML(eXtensible Markup Language)이나 자바스크립트(Javascript), CSS, JSON, 헤더 파일(h), C/C++ 소스코드 파일(c) 등이다. 오디오나 보안, 인증서, 블록체인 등 스마트폰 관련 전반의 데이터로 추정된다. 최소 2021년까지의 자료가 담긴 것으로 알려졌다.

유출 파일 중 일부는 저장공간을 절약하기 위해 깃(git) 개체를 압축한 파일(pack)이다. 세부적으로 살피면 유출 규모는 더욱 커질 수밖에 없다.
랩서스가 훔쳐냈다는 삼성전자 데이터 목록. 406GB에 206만개가량의 파일이 포함돼 있다.
랩서스가 훔쳐냈다는 삼성전자 데이터 목록. 406GB에 206만개가량의 파일이 포함돼 있다.

삼성에 이어 LG전자의 데이터도 유출됐다. 유출된 것은 직원 9만여명의 직원 정보다. 랩서스는 LG전자 인프라스트럭처에 대한 정보를 추가 공개하겠다고 예고했다. 한달여가 지난 현재까지 추가 유출은 없는 상태다.

국내 1·2위 전자기업을 해킹한 랩서스는 사이버보안 전문가들 사이에서도 생소한 조직이다. 국내 데이터 인텔리전스 기업 S2W의 분석에 따르면 랩서스가 최초 활동을 시작한 것은 2021년 5월경으로, 2021년 12월부터 자신의 텔레그램 채널을 생성해 홍보 및 활동을 이어오고 있다.

랩서스에게 공격당한 기업은 국내 기업뿐만이 아니다. 마이크로소프트(MS), 엔비디아(Nvidia), 옥타(Okta) 등 글로벌 기업도 피해를 입었다. 고도의 기술력이 필요한 공격보다는 내부 직원이나 관계자의 계정을 구매하거나 훔쳐내는 등의 사회공학적 수법을 이용한 것으로 전해진다.

이와 관련 보안업계 관계자는 “삼성이나 LG의 보안 수준이 국내 다른 기업보다 낮아서 공격받았을까. 절대 아니다. 이들 기업이 당했다는 것은 국내 그 어느 기업도 안전하지 않다는 의미”라고 말했다.

최근 몇 년 사이 국내 기업의 데이터 유출 사고는 왕왕 발생해왔다. 해커 커뮤니티에는 현대자동차의 계열사인 현대트랜시스나 LG유플러스, SK E&S 및 SK라이프사이언스, 리노공업 등의 데이터나 취약점이 공유된 바 있다.

김정삼 과학기술정보통신부(이하 과기정통부) 정보보호네트워크정책관은 최근 정부의 사이버보안 대책 발표에서 “사이버위협으로부터 안전한 영역, 사용자는 없다”며 기업과 개인 모두 경각심을 가져야 한다고 강조했다.

작년에는 한국원자력연구원, 한국항공우주(KAI) 등 국가 주요 기술을 보유 기업 및 기관이 피해를 입었다. 국가정보원(이하 국정원)은 공격 배후로 북한을 지목했다.

박지원 국정원장은 작년 산업보안 컨퍼런스에서 “우리나라는 세계 최고 수준의 반도체, 2차전지, 디스플레이 기술을 가졌다. 그러나 이렇게 공들여 쌓은 기술 금자탑도 유출이 될 경우 1초만에 무너질 수도 있다”며 “우수한 기술을 개발하는 것도 중요하지만 지키는 것은 더 중요하다”고 피력했다.

이처럼 사이버보안에 대한 위협이 커지는 가운데 <디지털데일리>는 4월 20일부터 21일까지 양일간 차세대 기업 보안 버추얼 컨퍼런스 ‘NES 2022’를 개최한다. ‘위협 차단을 위한 디지털 방역’을 주제로, 고도화되고 있는 사이버위협에 대응하기 위한 방안에 대해 논의할 예정이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널