[사이버보안이 경쟁력]① APT와 랜섬웨어에 갇힌 기업들


소 잃고 '외양간'만 고치나

[김국배기자] 기업들이 갈수록 커지는 사이버 위험에 내몰리고 있다.

창의적인 사이버 공격의 희생자로 볼 지, 기본적인 보안조치조차 게을리하는 무능한 조직으로 볼 지를 떠나 모든 기업이 위태로운 상황에 놓여 있다.

해커들은 기업 정보시스템에 은밀하게 침투해 관찰하고 잠복하면서 셀프 사진부터 비밀번호, 사업 계획서까지 모든 것을 훔친다. 그러나 기업들 대부분이 뒤늦게야 사이버 공격을 당한 사실을 알게 될 뿐이다.

버라이즌(verizon)의 데이터 유출 조사에 따르면 기업을 대상으로 이뤄진 침입 사례에서 평균 62%가 공격을 감지하는 데만 두 달 이상이 걸렸다. 기업 네트워크에 침투한 바이러스를 발견하기까지 평균 210일이 소요된다는 연구도 있다. 소 잃고 '사이버 외양간'만 수리하는 셈이다.

◆요즘 사이버 공격 "비트코인 내놔" 협박

최근 기업들을 괴롭히는 사이버 공격은 크게 지능형지속공격(APT)와 랜섬웨어로 대표된다.

APT는 목표 대상을 공격해 수 개월에서 수 년 간 정보시스템을 조작하고 통제하는데 최근 그 사례가 증가하고 있다.

이승진 그레이해쉬 대표는 "APT는 새로운 정보를 얻는 방법으로 각국 정보기관이 (사이버전쟁에 대비)투자하는 등 국가적 차원에서까지 이뤄진다"며 "재래식 무기에 비하면 훨씬 적은 금액으로 큰 효과를 볼 수 있기 때문"이라고 말했다.

특히 과거 사이버 공격자들은 기업 정보를 빼내 이른바 '블랙 마켓'에 파는데 치중했다면 요즘 공격자들은 대놓고 돈을 달라고 협박한다. 잦은 유출로 개인정보가 워낙 싼값에 거래되는 탓도 있다고 한다.

실제로 최근 1천만 명의 개인정보를 유출한 인터파크 해킹 사건의 경우에도 공격자는 해킹을 한 뒤 회사 대표에게 이메일을 보내 해킹 사실을 고객에 알리지 않는 대가로 30억원을 요구했다. 심지어 가상화폐인 비트코인으로 줄 것을 원했다.

또 올해는 SK, 한진 등 국내 대기업들까지 APT 공격을 당한 사실이 경찰 조사 결과 드러나기도 했다. 다행스럽게도 전산망 마비 사태까지 가진 않았지만 충분히 일어날 수 있는 상태였다.

중요 데이터를 암호화해 버리는 랜섬웨어 공격도 마찬가지로 돈을 주지 않으면 암호를 풀어주지 않겠다면서 기업들을 겁주고 있다.

글로벌 보안업체 시만텍에 따르면 랜섬웨어 감염의 43%가 기업이다. 랜섬웨어 공격으로 요구하는 몸값도 올 상반기 기준 약 77만원까지 올랐다. 작년 국내에서 일어난 랜섬웨어 공격만 4천400건이다.

이처럼 해킹은 이미 호기심이나 우월성을 과시하는 10대들의 영역이 아닌 전적으로 돈벌이 활동이 된 지 오래다. 2014년 랜드 코퍼레이션 조사 결과 오늘날 해커 중 80%는 범죄 조직과 협력하거나 그 일원으로 일한다. 사이버 조직범죄의 40% 이상은 35살 이상의 해커들이 저지른다는 조사 결과도 있다.

사단법인 화이트해커연합 하루 관계자는 "공격을 하고 정보를 빼내 판매하던 데서 이제는 협박성 공격으로 많이 바뀌었다"며 "기업은 대외 이미지 등에 민감하기 때문에 협박이 통할 거라 생각하기 때문"이라고 말했다.

◆기업 데이터 유출 부담비용 '평균 44억'

이 같은 사이버 위협은 기업에는 경제적 피해로 이어지는 간과할 수 없는 위험이다.

직접적인 사고 대응 비용뿐만 아니라 소비자가 보안이 불안한 서비스를 기피하면서 매출이 크게 떨어질 수 있다. 주가 폭락도 고려해야 할 위험 비용이다.

IBM과 포네몬 인스티튜트(Ponemon Institute)이 지난 6월 발간한 분석 보고서를 보면 데이터 유출 사고로 기업이 부담하는 평균 총 비용은 400만 달러(한화 약 44억4천800만원)에 달한다.

미국은 701만 달러, 독일은 501만 달러로 가장 높았고, 인도가 160만 달러로 제일 낮았다. 이 비용에는 사건 후 대응 비용, 고객 상실로 인한 비용 부담 등이 들어가 있다. 중소기업들이라면 더 견디기 힘든 큰 피해다. 데이터 기록 당 평균 비용은 158달러(약 17만5천원)였다. 다만 이번 조사에 한국은 포함되지 않았다.

더 크게는 사이버 공격의 여파로 기업이 고객의 신뢰를 다시 얻어야 하는 상황에 장기간 놓일 수 있다. 이는 돈으로 환산하기 힘든 비용이다.

박희범 시만텍코리아 대표는 "사이버 공격으로 영업기밀이나 고객정보가 유출되는 경우 경제적 손실뿐 아니라 평판에 상당한 피해를 입어 비즈니스 연속성에 타격을 입을 수 있다"며 "오늘날 기업들은 어느 때보다 사이버보안 능력을 갖추는 것이 요구된다"고 말했다.

김국배기자 vermeer@inews24.com







포토뉴스