전날 새벽 유신 공격…한때 업무 차질
중국·러시아계 해커 집단 '킬린' 추정
지난 한 달간 자산운용사 19곳도 털어
"기업별 대응 취약…정부차원 대응해야"
중국·러시아계 해커 집단 '킬린' 추정
지난 한 달간 자산운용사 19곳도 털어
"기업별 대응 취약…정부차원 대응해야"
|
23일 관련 업계에 따르면 전날 새벽 유신은 랜섬웨어 공격을 받고 즉각 네트워크를 차단했다. 유신은 연매출 3500억원 수준으로 국내 토목업계에서는 1, 2위를 다투는 주요 중견기업이다. 유신은 한때 회계 시스템 마비로 직원 급여 지급이 지연되는 등 업무에 차질이 빚기도 했다. 유신은 사원들의 PC 대상으로 피해 상황을 구체적으로 확인 후 대응하겠다고 설명했다. 유신 관계자는 "의심스러운 정황을 발견해 현재 서버 점검을 하고 있다. 피해 규모도 파악 중"이라며 "빠른 대응으로 추가 확산은 막아 현재 업무는 전부 정상화됐다"고 말했다.
유신 내부에선 해커 집단 '킬린'의 소행으로 추정하고 있다. 킬린은 중국 혹은 러시아계로 추정되는 해커 집단이다. 주로 랜섬웨어 방식으로 공격한다. 최근엔 내부 정보를 직접 캐내 다크웹에 판매하는 등 '이중 협박 방식'도 병행하고 있다.
현재 킬린의 공격은 규모와 분야를 막론하고 우리나라 기업을 향하고 있다. 지난 8월부터 국내 자산운용사 19곳을 한 달 만에 해킹해 고객 개인정보 등을 탈취한 것 역시 킬린의 소행으로 추정되고 있다. 업계 관계자는 "(킬린의 랜섬웨어 공격은) 이젠 특별한 일이 아닌 일종의 '연례행사'격이 됐다"고 말했다.
더 문제는 기업들이 해커 조직에게 수십억원에 달하는 금액을 지불할 수 없기 때문에 유신처럼 네트워크를 차단한 뒤 백업 데이터를 끌어와 복원하는 방식을 택할 수밖에 없다는 것이다. 한국인터넷진흥원(KISA)도 "데이터를 돌려 받는다는 보장이 없고 오히려 2차 공격 대상이 되기 때문에 돈을 지불하는 것은 권장하지 않는다"고 대응 가이드라인에 명시하고 있다. 랜섬웨어처럼 단순히 정보를 잠그는 게 아닌 직접 탈취하는 경우엔 다크웹 등을 통한 정보 유출 피해를 막을 수 없다.
전문가는 정부의 한시적인 대책이 아닌 근본적인 실태와 해결책을 찾아야 한다고 지적했다. 정부와 기업이 외부의 해킹 공격에 손 놓으면 안된다는 것이다. 이와 관련해 임종인 고려대 정보보호대학원 교수는 "개인 병원까지 털리는 상황에서 정부는 기업들에게 과태료 처분 등 책임만 지우려 한다"며 "신고해도 기업에 딱히 해줄 게 없는 상황을 돌아봐야 한다"고 강조했다.
