중소·중견기업 핵심 기술 및 국가 보안 자료까지 유출
매일일보 = 이용 기자 | 최근 사이버 공격이 개인을 넘어 경제와 첨단기술 분야로 확산되면서, 핵심 기술탈취를 방지하기 위한 법안의 필요성이 대두되고 있다.
10일 한국인터넷진흥원이 조사한 침해사고 신고 통계에 따르면, 올해 상반기 사이버 침해사고 신고 건수는 899건으로 전년 동기 대비 35% 증가했다.
2022년부터 올 상반기까지 반기별 침해사고 신고 현황을 살펴보면 △2022년 상반기 473건, 하반기 669건 △2023년 상반기 664건, 하반기 613건의 침해사고 신고가 있었다. 올해 상반기만해도 지난 3년간 상·하반기보다 더 많은 사례의 사이버 공격이 있었던 셈이다. 진흥원은 웹셸(Web shell) 및 악성 URL 삽입(504건), DDoS 공격(153건) 등이 크게 증가했기 때문으로 보인다고 분석했다.
과거엔 개개인을 대상으로 보이스피싱과 랜섬웨어 등 해킹 공격이 성행했지만, 최근엔 기업과 군사 기관까지 그 공격이 확산되는 중이다. 올해도 연초부터 국내 가상자산사업자가 침해사고를 당해 가상자산을 탈취당하는 사건이 발생했다. 그 중 대표적인 사례는 암호화폐 간 크로스 체인 플랫폼 운영 기업의 가상자산 침해사고다. 이는 국내 가상자산 침해사고 관련 사례 중 가장 큰 금액인 약 8150만달러(약 1055억원) 상당의 규모며, 한국인터넷진흥원과 경찰청은 해당 사고를 공조해 수사 중에 있다.
이외에도 동일 공격자인지 여부는 알 수 없으나 코인 개발, 발급·운영 등 블록체인서비스 기업을 대상으로 가상자산 유출 피해 사례가 지속적으로 확인됐다. 공격자는 정부기관이나 협력업체 등을 위장한 스피어피싱을 통해 관리자 PC, 운영 서버 등을 원격제어하는 방법으로 악성코드에 감염시키고 가상자산 지갑파일 및 개인 키, 토큰 발행권한 등을 탈취해 가상자산을 유출했다.
가상자산탈취 공격이 증가하고 있는 이유는 비트코인 등 가산자산 가치가 상승 등이 주요 요인이다. 상반기 국내 침해사고는 전년대비 증가(4건 →5건)했으며, 글로벌 블록체인 분석업체인 TRM Labs 조사에서도 2024년 상반기 가상자산 피해액은 전년도(약 9000억원) 대비 2배 증가한 약 1조9000억원으로 조사됐다.
특히 최근 우리 육군의 주력 전차이자 폴란드에도 수출한 K-2 전차의 주요 기술이 유출된 정황이 수사 당국에 의해 포착돼 국가 안보에도 비상이 걸렸다. 경기남부경찰청은 지난 7일 육군 3.5세대 K2전차 내 들어가는 주요 기술을 빼돌린 장비업체 관계자들을 검찰에 넘겼다고 밝혔다.
여당인 국민의힘은 이번 사건과 관련해 "국가안보와 국민 안전을 지키기 위한 사이버안보법 제정과 간첩죄 개정이 시급하다"고 주장했다. 윤희석 국힘 대변인은 "경제 안보 시대에 맞게 첨단 기술을 유출하는 '산업 스파이'를 간첩죄 수준으로 엄중히 다스릴 필요가 있다“고 강조했다.
진흥원은 기업의 규모가 작을 수록 보안 역량이 부족하단 점을 지적하며, 중소·중견 기업을 대상으로 한 랜섬웨어 공격이 하반기에도 계속될 것으로 예측한다. 관련 기업 보안 담당자는 주요 시스템의 예방 점검과 오프라인 백업, 모니터링 강화 등 주의가 필요하다.
한국인터넷진흥원 관계자는 “대기업 등 원청기업은 협력회사와 랜섬웨어 보안 대응 전략을 함께 검토해 보안 투자 유도 및 침해대응 모의훈련을 함께 진행하는 등 보다 적극적으로 협력하는 지속가능경 활동의 강화가 필요한 시점이라고 생각된다”고 제언했다.
