사진=픽사베이
사진 출처=픽사베이

[이코리아] 기업들의 자료나 개인정보를 탈취하는 사이버공격이 고도화되고 있다. 세계적인 대기업들도 피해를 입을 만큼 정교해져 주의가 필요하다.

◇대기업 대상 해킹조직 ‘랩서스’ 활개

랩서스는 LG전자 직원 및 서비스 계정 정보를 탈취했다는 글을 22일 텔래그램에 게재했다. 랩서스는 최근 삼성전자, 엔비디아 등 세계적 대기업을 표적으로 삼고 있는 해커조직이다.

이들은 LG전자 내부 구조 설계와 시스템 관련 정보도 해킹하겠다고 예고했다. LG전자는 이번 사건에서 일부 직원 이메일만 유출됐고, 고객 정보는 포함되지 않았다고 밝혔다.

앞서 랩서스는 엔비디아의 GPU 회로도 등 중요 데이터를 획득했다. 삼성전자에서는 갤럭시 시리즈 암호화·생체인식 등 소스코드를 빼돌렸다.

최근 랩서스는 기업 시스템 침입을 도울 내부자를 모집하기도 했다. 직원만 접근할 수 있는 시스템을 해킹해 기밀을 탈취하기 위한 의도다.

이번 사건과 관련해 미국 경제전문지 블룸버그는 “랩서스는 탈취한 정보를 배포하면서 자신들의 가치를 알리고 있다”며 “조직원들의 신상은 아직 밝혀지지 않았고, 정치적 목적이 아닌 돈을 원한다”고 보도했다.

사이버보안업체 디지털섀도에 따르면 랩서스는 기존 해커조직과 결이 다른 수법을 보이고 있다. 기업 내부 시스템에 악성코드를 남기지 않고, 정보만 탈취해 빠져나간다는 것이다.

◇지난해 전세계 기업 10곳 중 7곳은 랜섬웨어 공격 받아

사이버공격은 기업 규모와 관계 없이 경계해야 한다. 데이터보호솔루션업체 빔소프트웨어에 따르면, 지난해 전세계 기업의 76%는 랜섬웨어 공격을 받은 것으로 나타났다.

랜섬웨어는 지난해 가장 활발했던 사이버공격이었다. PC 내 데이터를 감염시켜 접근을 제한한 뒤, 이를 해제하는 조건으로 대가를 요구하는 수법이다.

랜섬웨어 공격을 받은 기업들은 데이터의 36%는 복구하지 못했다. 기업들은 데이터를 보호하기 위해 주로 클라우드 서버를 이용했다. 기업들의 88%는 사이버공격에 대비하기 위한 투자를 늘릴 것이라고 답했다.

빔소프트웨어 아난드 에스와란 CEO는 “코로나19 팬데믹 이후 원격근무와 클라우드 등을 도입하면서 데이터가 폭발적으로 증가하며 보안에 대한 인식이 높아지고 있다”며 “데이터 규모 확대와 플랫폼 다양화에 따라 사이버 위협 또한 늘어날 것”이라고 설명했다.

보안솔루션을 이용하고 있음에도 랜섬웨어 공격을 받은 기업들을 위해 우리 정부는 무료로 기술지원을 하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 21일 KISA암호이용활성화 누리집을 통해 랜섬웨어 복구 도구를 배포했다.

저작권자 © 이코리아 무단전재 및 재배포 금지