내용요약 삼성·LG·구글·MS 등 글로벌 기업 잇단 해킹
정부·KISA, 사이버위기경보 '주의'로 한단계 격상
내부기밀 유출…재택근무체제 시스템 보완 필요
글로벌 수준에 맞춰 '개인정보보호법' 강화해야
우크라이나 사태의 사이버전 확대로 구글, 애플, MS 등 빅테크 기업이 잇따라 사이버 공격에 노출되면서 삼성, LG 등 국내 글로벌 기업의 사이버 안보에도 비상이 걸렸다. /사진=연합뉴스 
우크라이나 사태의 사이버전 확대로 구글, 애플, MS 등 빅테크 기업이 잇따라 사이버 공격에 노출되면서 삼성, LG 등 국내 글로벌 기업의 사이버 안보에도 비상이 걸렸다. /사진=연합뉴스 

[한스경제=최정화 기자] 최근 글로벌 기업들이 잇따라 해킹 공격을 받으면서 사이버 안보에 비상등이 켜졌다. 구글, 마이크로소프트(MS), 애플 등 빅테크 기업 뿐 아니라 삼성전자, LG전자 등 국내 기업도 연이어 해킹을 당해 기업들의 디지털 안전에 위기감이 고조되고 있다. 우크라이나 사태로 사이버전이 확산된데다 국제정세가 불안한 틈을 타 해킹 등 사이버 위협 발생 가능성이 확대된 것으로 풀이된다. 

구글은 북한 해킹그룹들이 크롬 웹브라우저의 원격코드 취약점을 악용하려는 시도를 포착해 보안 패치를 적용했다고 24일(현지시간) 발표했다. 구글 위협분석그룹(TAG)은 드립잡 작전과 애플제우스 작전이란 이름의 두 해킹그룹이 미국 언론사와 IT·가상자산, 핀테크업계를 겨냥해 활동했다며, 다른 나라들과 기관들도 대상이 됐을 수 있다고 경고했다. TAG는 지난달에도 북한 해킹그룹 2곳이 해당 취약점을 이용해 공격을 시도한 것을 확인해 보안 패치를 적용했다고 밝힌 바 있다.

지난주에도 네이버와 애플은 각종 서비스가 먹통이 됐으며, MS와 LG전자는 해킹을 당했다. 특히 엔비디아와 삼성전자를 공격했던 남미 해커집단 랩서스는 이번엔 LG전자를 해킹했다. 랩서스는 ‘LG전자 홈페이지 직원 및 서비스 계정 해시값'이라고 주장하는 파일을 텔레그램에 게시했다. LG전자도 유출 사실을 인정했으며, 고객 정보 유출은 없는 것으로 확인됐다.

랩서스는 이달 초에도 삼성전자 해킹 사실을 공개한 후 1시간도 채 되지 않아 자신들이 빼돌린 자료를 텔레그램에 올린 바 있다. 한국을 대표하는 두 기업이 동일 해커 집단에 공격을 받아 국내 기업이 국제 사이버 공격 주 대상에 오른 것 아니냐는 우려의 목소리가 나오고 있다.

랩서스의 정체와 공격 의도는 여전히 베일에 싸여있는 가운데 이번 사건으로 추가적인 피해 발생 가능성도 배제할 수 없는 만큼 종합적인 점검과 대책 마련이 우선돼야 한다는 분석이다.

과기정통부와 한국인터넷진흥원(KISA)은 지난 21일 민간 사이버위기 경보를 관심에서 주의로 격상했다. KISA는 보안공지를 통해 우크라이나 사태 관련 사이버전 확산, 국내 기업 대상 랜섬웨어, 정보유출 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됨에 따라 경보를 주의로 상향한다고 설명했다.

이날 국가정보원도 새 정부 교체기 정책자료 입수 목적 등 해킹 시도 우려 등에 따라 선제적 대응 조치로 공공분야 사이버위기경보를 주의로 한 단계 상향 조정했다.

삼성전자 서초사옥. /사진=연합뉴스
삼성전자 서초사옥. /사진=연합뉴스

외부 해킹 조직의 공격뿐 아니라 내부 조직의 기밀유출도 심각한 문제로 부각되고 있다. 

삼성전자는 최근 현직 반도체 직원이 기술유출을 시도했다가 회사로부터 적발된 사건이 발생했다. 삼성전자는 국가산업보안 이슈로 현재 정부부처와 합동조사를 진행 중인 것으로 알려졌다. 해당 직원은 퇴사를 앞둔 DS부문 파운드리(반도체 위탁생산) 사업부 소속 직원으로 전해졌다. 그는 재택근무 중 전자문서 등 회사 다수 보안자료에 접근한 뒤 스마트폰으로 하루 동안 수백건의 보안 자료를 촬영한 것이 확인돼 덜미가 잡혔다. 

파운드리는 글로벌 반도체 시장에서 가장 성장성이 높은 분야라 경쟁이 치열한 분야로 삼성전자가 미래 먹거리로 점찍은 사업이기도 하다. 삼성전자 측은 산업기술보호법 등에 따라 국가기밀로 분류되는 자료의 유출 가능성이 있을 경우 국가정보원 등 관계 기관에 신고한다는 방침이다. 

윤종인 개인정보위원장이 23일 정부서울청사에서 열린 제5회 개인정보 보호위원회 전체 회의를 주재하고 있다. 이날 개인정보위는 개인정보보호법을 위반한 16개 사업자에 과징금 및 과태료를 부과했다. /사진=연합뉴스
윤종인 개인정보위원장이 23일 정부서울청사에서 열린 제5회 개인정보 보호위원회 전체 회의를 주재하고 있다. 이날 개인정보위는 개인정보보호법을 위반한 16개 사업자에 과징금 및 과태료를 부과했다. /사진=연합뉴스

개인정보 유출 사례도 끊이지 않고 있다.

SK하이닉스는 최근 개인정보보호위원회로부터 개인정보유출로 과태료가 부과됐다. 전산상 외부 침입 해킹 또는 업무 담당자의 실수로 개인정보가 유출된 16개 사업자에 과징금 및 과태료 처분이 내려졌다. SK하이닉스(2207건)와 아시아나항공(198건) 등은 개인정보 유출로 인한 안전조치 미흡으로 각각 과징금 549만원과 480만원을 받았다. SK그룹은 작년 11월에도 채용시험 지원자 1600여명의 개인정보가 외부로 유출돼 보안을 강화하겠다고 밝인 바 있다.

개인정보는 국내뿐 아니라 인터넷을 통해 해외로 쉽게 유출될 가능성이 높은 만큼 정부와 기업이 사태의 심각성을 인식하고 개인정보 보호법을 글로벌 수준에 맞춰 변화해야 한다는 지적이 제기된다.

최정화 기자

키워드

#시이버안보 #디지털보안 #사이버전 #삼성전자 #LG전자 #SK #SK하이닉스 #네이버 #구글 #애플
저작권자 © 한스경제 무단전재 및 재배포 금지