신생 해커집단 ‘랩서스'가 전 세계 기업을 공포 속에 몰아 넣었다. 랩서스는 최근 몇 달 사이 유수의 글로벌 IT 기업을 잇달아 해킹하며 악명을 떨쳤다. 엔비디아와 마이크로소프트(MS)에 이어 보안 유니콘(기업가치 1조원이상)으로 주목받던 ‘옥타’마저 해킹을 당했다.

국내 기업들도 랩서스의 공격을 피하지 못했다. 삼성전자와 LG전자는 연이어 랩서스의 해킹 피해 기업 리스트에 이름을 올렸다. 랩서스는 다음 목표로 가상자산거래소를 겨냥했다. MS는 최근 "랩서스가 가상자산 거래소에 접근해 개인 계정을 탈취, 피해자의 보유 자산을 빼돌리고 있다"고 경고했다.

MS는 최근 랩서스의 해킹 공격 수법을 분석해 발표했다. 해킹 수법이 생각보다 복잡하지 않은 데다 파급력이 커 논란이 되고 있다. MS 측은 "랩서스가 IT 업계의 공급망 구조를 훤하게 꿰뚫고 있다"며 "IT·통신기업뿐 아니라 정부기관, 제조업체, 고등교육기관, 에너지 회사, 소매업체, 의료법인을 노린 정황이 포착됐다"고 밝혔다.

MS는 랩서스 측이 대범하게도 해킹에 성공한 기업의 보안팀이 사고 인지 후 대처를 논의하는 화상 회의(슬랙, 팀즈 등)까지 들여다봤다는 사실도 밝혀냈다. 랩서스는 훔친 데이터를 인질로 금전을 요구하거나, 금전 요구 없이 훔친 데이터를 텔레그램과 같은 소셜 네트워크(SNS)에 공개적으로 유출했다.

랩서스뿐만 아니라 북한, 중국, 러시아의 해커조직들도 전 세계적으로 활발하게 활동 중이다. 최근 구글이 인수한 맨디언트는 ‘325국(Bureau325)’이라 불리는 북한 해커 조직의 사이버 공격이 늘고 있으니 주의가 필요하다고 경고하기도 했다.

맨디언트는 325국이 단기간에 크게 진화했으며, 북한 사이버 공격의 ‘스위스 군용 칼’이라고 지칭하기도 했다. 그만큼 위협적인 조직으로 성장했다는 의미다.

북한의 정찰총국은 전 세계 보안 기업이 경계할 정도로 전 세계 기업과 기관을 상대로 조직적인 해킹을 하는 것으로 알려졌다. MS는 2021년 말 역사상 최악의 보안 취약점으로 논란이 됐던 로그4j 해킹 배후로 중국과 북한을 지목했다.

이처럼 해커들은 가상화폐 해킹을 통해 탈취 금액을 늘려나간다. 랜섬웨어 공격이 급증한 것도 가상화폐 때문이라는 분석이 지배적이다. 추적이 불가능한 가상화폐의 가치가 상승하면서 몸값으로 받을 수 있는 금액 역시 커졌기 때문이다.

랜섬웨어 공격은 늘고 있지만, 이에 대한 대비책은 여전히 부실하다. 기업들이 랜섬웨어 공격을 받아도 신고를 잘 하지 않는데다, 정부가 운영하는 랜섬웨어 협의체는 사실상 선언적 성격이 강하기 때문이다.

보안업계 관계자들은 정부 주도 민관 합동 랜섬웨어 대응 협의체로는 랜섬웨어 대응에 한계가 있다고 입을 모은다. 이미 보안기업들이 알고 있는 정보들이 공유되기 때문에 별다른 실효성이 없다는 것이다.

보안관련 거버넌스도 여전히 혼란스럽다. 민간은 한국인터넷진흥원(KISA), 공공은 국가정보원으로 나눠 대응하다 보니 해킹을 당했을 때 일관성있고 신속한 대처가 어렵다는 의견이 있다.

차기 정부에서 보안 거버넌스를 재정립해야 한다는 목소리가 나오는 이유도 여기에 있다. 전 세계 곳곳에서 해커들이 우후죽순 공격을 펼친다. 우리나라도 이에 대비하기 위해 사이버 보안 정책을 힘있게 추진할 수 있는 보안 콘트롤타워를 확립해야 한다.

류은주 기자 riswell@chosunbiz.com


관련기사