디지털 전환·팬데믹 취약점 노린 랜섬웨어 공격 증가
최근 글로벌 기업들을 상대로 한 해킹 피해가 잇따르면서 사이버 안보 위협도 최고조에 달하고 있다. 특히 메타버스(3차원 가상세계)와 인공지능(AI) 등을 중심으로 한 디지털 대전환이 속속 진행 중인 가운데 정부 차원에서의 체계적인 사이버 안전망 구축도 시급하다는 지적이다.
미 정보기술(IT) 전문매체 블리핑컴퓨터와 업계 등에 따르면 국제 해커조직인 랩서스는 지난 5일 텔레그램을 통해 “삼성전자의 서버를 해킹했다”며 삼성전자의 내부 자료로 추정되는 소스코드 등을 공개했다.
소스코드는 일종의 ‘프로그램 설계도’로, 기술이 곧 경쟁력인 IT업계에서 탈취될 경우 치명적일 수밖에 없는 기밀 자료다. 하지만 랩서스 측이 해당 자료를 온라인 파일공유 프로그램인 ‘토렌트’를 통해 일반에 배포하면서 파장은 더욱 더 커지고 있다. 랩서스가 토렌트에 공유한 파일의 총 용량은 190기가바이트(GB)에 달한다.
일각에선 이번에 유포된 자료가 삼성전자 제품 및 프로그램의 보안과 관련된 내용들로 추정되면서 후속 피해도 커질 것이란 전망도 나온다. 업계와 랩서스 등에 따르면 유출된 자료엔 삼성전자의 모든 디지털기기의 보안실행환경(TEE)에 설치된 소스코드가 포함된 것으로 전해졌다. 생체인식 잠금해제 시스템 알고리즘과 보안플랫폼 ‘녹스’ 등을 비롯한 시스템 부트로더(부팅 시 사용되는 코드), 퀄컴 등 삼성 주요 파트너사의 기밀 사항까지 담겼다.
삼성전자 관계자는 이에 대해 “확인 결과, 유출 자료에는 일부 소스 코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않다”고 말했다. 이어 “전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 설명했다.
문제는 해킹의 기세다. 최근 들어 삼성전자를 비롯한 글로벌 기업들의 대규모 해킹 피해가 급증하고 있다. 삼성전자를 해킹한 랩서스는 지난 1일에도 최근 글로벌 그래픽처리장치(GPU) 설계 기업인 미국의 엔비디아를 해킹해 최신형 GPU인 ‘RTX 3090Ti’의 설계도 등 중요 회로도와 자료도 탈취했다. 이들은 엔비디아 측에 100만 달러(약 12억 원)를 내놓지 않으면 자료를 유포하겠다며 협박한 바 있다.
일본 도요타도 지난 1일 부품을 공급하는 협력업체가 랜섬웨어 공격을 받으면서 자국 내 모든 공장 가동을 중단한 바 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투, 중요 파일 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 랜섬웨어 사태를 당한 도요타에선 조업 중단으로 약 1만 대 규모의 생산이 차질을 빚었다. 임종인 고려대 정보보호대학원 교수는 “엔비디아를 비롯해 이번에 삼성전자에서 유출된 자료는 경쟁사에 넘어갈 경우 금방 모방하거나 취약점을 찾아 공격할 수 있는 핵심 소스코드”라며 “업체 측에서 피해사실 자체를 뒤늦게 파악하는 등 주변 정황을 봤을 때 굉장히 우려스러운 상황”이라고 짚었다.
업계에선 코로나19와 디지털 전환 등 여파로 해킹 공격 경로가 다양해지면서 사이버 위협도 최근 들어 급속도로 커지고 있다고 진단한다. 재택근무를 위한 클라우드 등 개인 직원의 보안 취약점을 통한 침투가 증가하고 있다는 분석이다. 미국의 글로벌 IT기업인 IBM에 따르면 지난해 소프트웨어 취약점을 악용한 해킹 공격은 전년 대비 33% 늘었고, 랜섬웨어 공격도 44%나 급증했다.
일각에선 해킹그룹이 금전을 비롯한 영향력 확대 차원에서 자금력이 풍부한 글로벌 기업들을 ‘타깃’으로 삼고 있다는 지적도 나온다. 랩서스에선 삼성전자 다음 해킹 대상을 투표에 부치는 등 2차, 3차 공격을 예고하며 언론과 업계의 관심까지 끌고 있다. 영국 통신업체 보다폰과 포르투갈 미디어기업 임프레사, ‘남미의 아마존’으로 불리는 전자상거래업체 메르카도 리브르 등이 랩서스의 해킹 후보에 올라있다. 도요타 해킹 사건처럼 사이버 안전망을 갖춘 대기업 대신, 방어 능력이 약한 협력사를 노리는 등 수법도 다양해지고 있다.
러시아의 우크라이나 침공을 계기로 각국 정부와 민간 해킹그룹의 활동이 활발하게 나타나면서 국제 사회의 긴장 또한 커지고 있다. 임 교수는 “삼성전자 같은 강력한 사이버 안전망을 갖춘 대기업도 중국을 비롯한 해외의 해킹 위협에 노출돼 있는 것이 현실”이라며 “새 정부는 사이버 안보체계를 재점검하고 국가정보원과 국방부, 과기정통부 등 부처 기능을 통합하는 컨트롤타워를 마련해야 한다”고 강조했다.
<이승엽 기자>
