<해커, 대한민국을 엿본다-중> "기업들 기밀정보는 해커의 손아귀에"

기자정보, 기사등록일: 입력 2013-10-11 09:40

기사공유
글자크기 설정

아주경제 장윤정 기자= "타이레놀 재고 없음. 재발주 요망." "인사이동, 품질관리부 문×× 대리 생산부 생산기술팀으로 영전." "××공장 생산 아이템 외주 이관, 업무협조 필요하면 부사장 승인 요망."

해커가 기업을 엿보고 있다. 회사 내부에서 공유해야 할 인사이동, 기업 기밀, 외주 발주, 재고관리 등 기업의 기밀을 알 수 없는 누군가가 들여다보고 있는 것이다.

국내 보안업체 빛스캔이 악성코드에 감염된 C&C 서버를 역추적해 들어간 결과, 홍콩 IP의 중국 해커들이 국내 PC 사용자들을 해킹하는 사실을 확인했다. 내용은 가히 충격적이었다. 이들은 악성코드에 감염된 국내 PC사용자들을 금융, 기업, 개인, 병원 등 분야별로 분류해 각각 폴더를 만들어 관리하며 속속들이 들여다보고 있었다.

◆인사이동·재고관리·설계도면 등 각종 정보 유출

최근 주중 미국 상공회의소가 공개한 보고서에 따르면 중국에서 경영활동을 벌이고 있는 미국 기업 325곳 중 26%가 해킹 공격으로 피해를 본 경험이 있는 것으로 집계됐다. 중국에 진출한 미국 기업 4분의 1일이 중국에 의해 해킹됐다는 뜻이다.

한국의 상황도 다르지 않다. 이번에 발견된 해커의 서버에서는 2000명 이상의 사용자가 노출돼 있었고 상당수가 개인 사용자였지만 기업의 주요 정보가 노출되어 있는 경우도 다수였다. 제조, 소매, 생산, 연구소 등 다수의 기업, 기관은 물론 국내 주요 병원, 의약업체 판매현황 등 민감한 정보들이 해커에 의해 관리되고 있었다.

<유통회사 관리직원으로 추정되는 악성코드 감염PC사용자가 작업중인 내용을 해커가 들어다보고 있다.>

아직 해킹에 의해 피해가 발생했다는 기업 사례가 국내에서 보고된 바는 적지만 사고 발생은 시간문제다. 해커는 실시간 이들의 상황을 지켜보며 모니터링하고 있는 자료들을 이용해 어떻게 돈을 빼낼지 궁리 중일 것이기 때문이다.

만약 해커가 세금계산서를 조작해 대금지불처를 해커의 계좌로 돌린다면 기업이 당할 금전적인 손해는 막심하다. 설계도면과 같은 주요 기밀서류의 도난은 물론, 재고 조작 등으로도 기업에 큰 손해를 입힐 수 있다.

전상훈 빛스캔 이사는 "기업 내부 정보의 유출에 있어서 일반적으로 내부자에 의한 유출 비율이 높을 것으로 생각하지만 최근 버라이존에서 내놓은 '2013 데이터 유출 보고서'에 의하면 외부에 의한 기밀 유출이 압도적으로 높다"며 현재는 92%가량이 외부자에 의해 발생한다고 밝혔다.

POS 단말로 재고조사를 하고 있는 악성코드에 감염된 사용자PC를 해커가 보고있다. 이미 사용자PC 관리권한을 장악한 해커가 마음을 먹는다면 재고물품 조작도 가능하다

◆감염되기 전에 막아라 '예방이 최선의 방어'

이 보고서에 의하면 전체 기업 기밀 유출사고의 57%가량이 외부로부터 유입된 스파이웨어와 백도어에 의해 발생한 것이다. 외부로부터 유입된 백도어는 이메일, 웹서핑을 통한 유입이 대부분을 차지한다.

<메일을 보는 악성코드 감염PC 사용자의 모습을 들여다보고 있는 해커>

특히 뉴스사이트나 연예인 팬카페 등 사용자의 접속이 많지만 보안이 취약한 사이트를 노려 몰래 악성코드를 숨겨 두는 경우 사용자가 사이트에 방문하는 것만으로 악성코드에 감염돼 모든 것을 엿보이게 되는 상황에 놓이게 된다.

전 이사는 "소매와 제조를 포함해 각 산업 분야로 해커의 공격대상이 넓어지고 있다"며 "웹을 통해 유포되는 악성코드는 확산되기 전에 차단하는 예방이 최선의 방어"라고 강조했다.

<해커가 그룹웨어에 접속해 사내 인사발령 사항을 조회하는 사용자의 움직임을 관찰하고 있다.>

특히 웹을 통해 유입되는 악성코드에 의한 감염은 이제 기업의 생존과도 직결된다. 수년 동안 연구한 연구자료를 한순간에 해커에게 털린다면 이는 기업의 손해만이 아니라 국가적인 손해다. 3·20, 6·25 사이버테러와 같은 대규모 공격을 당하며 국내 IT환경이 사이버테러에 취약하다는 것이 명백히 입증된 만큼 정부 차원에서 악성코드 감염을 방지할 대책 마련에 나서야 한다.