중소·중견기업 랜섬웨어 사고, 전체 중 93.5% 차지
美, 2027년부터 中부품·SW 사용 자동차 판매 금지… 해킹 우려 사전 차단
매일일보 = 이용 기자 | 최근 기업계를 노린 사이버 공격이 기승을 부리는 가운데, 상대적으로 보안 인프라가 취약한 중소·중견기업들이 사이버 공격의 주요 타깃이 됐다.
25일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면, 올해 상반기 사이버 침해사고 신고 건수는 899건으로 전년 대비 35% 증가한 것으로 나타났다. 앞서 2022년 473건, 2023년 664건으로 나타나 최근 3년간 관련 사고 신고 건수가 꾸준히 늘어났다, 특히 랜섬웨어 관련 침해사고 신고건 중, 중소기업과 중견기업의 비중은 무려 93.5%를 차지했다.
유형별 침해사고 신고 통계를 살펴보면, 같은 기간 서버 해킹은 전년 대비 58% 증가한 504건으로 가장 많은데, 이는 중소기업 등 상대적으로 보안관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 웹셸 공격 등이 증가한 것으로 보인다. 그 다음으로는 DDoS 공격이 153건으로 전년 상반기 대비 23% 증가한 것으로 확인됐다.
문제는 관련 기업들이 사이버 공격 발생 사실을 인지해도, 대응 역량이 부족해 같은 수법에 또다시 당할 수 밖에 없단 점이다. 사이버 공격의 특성상, 침해사고 분석을 통해 사고 원인 확인이 필요하며, 사고 재발 방지를 위해 공격자의 침투경로를 확인하는 단계가 매우 중요하다. 대기업은 보통 내부 IT자산을 현행화해 관리하는 보안정책을 운영하고 중앙서버구축 등을 통해 중요 시스템 로그는 별도로 보안 관리하는 방법으로 대응한다.
그러나 보안 전문인력 확보나 예산 투자가 어려운 중소기업 등은 사내 자산관리 체계가 미흡해 피해 자산 식별을 하지 못하는 경우가 잦다. 또 시스템 로그도 제대로 저장되지 않아 사고 원인 분석에 어려움을 겪는 실정이다.
공격자들은 보다 효과적인 금전 협박을 위해 랜섬웨어 감염 시 대기업 등 원청까지 얽을 수 있는 핵심 중소·중견 제조기업을 주요 대상으로 삼는다. 한국인터넷진흥원은 협상 결렬 시 다크웹을 통해 피해 기업의 내부 자료를 공개하는 이중 협박을 주로 활용하는 것으로 분석했다.
관련 범죄가 성행하면서, 2019년부터 2023년까지 총 96건에 달하는 산업기술의 유출이 발생한 것으로 나타났다. 산업통상자원부에 따르면 그중에서도 경제적 가치가높은 국가 핵심기술이 유출된 사례는 5년 동안 총 33건에 달한다.
국내외 대기업 및 정부기관의 경우, 해킹 사례를 인지하면 자체적으로 방어할 수 있는 수단을 갖췄거나, 수사당국과 협력해 대응에 나선다. 일례로 해킹 범죄의 주요 대상인 마이크로소프트는 최근 '문스톤 슬릿'이라는 이름의 새로운 북한 발 위협행위자를 식별하는 성과도 거뒀다.
다만 팬데믹을 거치면서 중소기업 단위까지 대부분 디지털 업무로 전환되면서, 사이버 공격에 더욱 취약한 환경이 조성됐다. 경찰대학 치안정책연구소가 발표한 최근 5년간 지능범죄의 발생 건수 변화를 살펴보면, 코로나19로 비대면 방식 범죄가 유리한 조건이 갖춰진 2020년에 가장 높은 발생 수치를 보였다. 해당 연도에 42만4642건을 기록, 2021년엔 36만1107건으로 감소했다가 2022년엔 다시 40만5105건으로 상승했다.
한국인터넷진흥원 관계자는 “사이버 공격 대응이 어려운 영세 중소기업들은 한국인터넷진흥원-보호나라를 통해 무료 정보보호 지원 서비스를 신청할 수 있다. 침해사고 사전 예방을 지원받는 것이 무엇보다 중요하다”고 조언했다.
한편, 미국 정부는 24일 자동차 자율주행·통신 기능에 중국과 러시아산 소프트웨어 및 부품을 사용하는 자동차의 판매를 단계적으로 금지하기로 했다. 관련 국가 부품이 완제품에 간섭하는 ‘백도어’ 우려를 차단하기 위한 조치로 보인다.
미국 상무부는 자동차 업계 요청을 수용해 금지 규정을 바로 적용하는 대신 소프트웨어는 2027년식 모델부터, 하드웨어는 2030년식 모델부터 적용하기로 했다. 미국 수출 의존도가 높은 국내 자동차업계는 중국 부품을 배제하고 SW 및 소부장 공급망 독립에 나서야 하는 형국이다.
국내 자동차 기업에 부품을 납품하는 하청업체 품질 관리자는 “이번 미국의 조치는 장기적으로 볼 때 국내 업계의 라이벌인 중국 자동차 기업을 견제하게돼 도움이 될 수도 있지만, 일단 당장 우리 제품에 들어가는 중국산을 대체할 수단을 찾아내야 하는 상황”이라고 말했다.
