남가주한국기업협회(KITA·회장 김한수)가 ‘최근 주요 기업 보안사고 분석 및 시사점’을 주제로 지난 17일 ‘7월 정기 영상세미나’를 개최했다. 세미나의 강연자는 넷킬러의 스티븐 김 고객 석세스 매니저가 진행했다.

넷킬러는 지난 17년간 구글 워크스페이스 기반 솔류션을 제공, 각 기업이 클라우드 업무환경에서 보안걱정 없이 일할 수 있도록 도와주는 보안업체다. 한국과 아시아 최초의 클라우드 파트너사다.

스티븐 김 넷킬러 매니저는 먼저 인공지능(AI) 등 기술발전의 영향으로 인해 보안위협이 증가하고 있는 상황에 대해 설명했다.

김 매니저는 ”AI 진보에 따라 보안 위협이 급속도로 증가하고 있다“며 ”2023년 대비 2024년 사이버 공격이 무려 38%나 증가한 가운데 기업들이 데이터 침해를 알아내고 막는 데 걸리는 평균 일수가 277일로 늘어났으며, 데이터 유출을 방어하기 위해 투입하는 비용도 400만달러에 달한다“고 강조했다.

그는 그러면서 최근 보안사고의 유형으로 ▲VPN 접근으로 백도어 기능이 있는 악성코드 설치 ▲계정 탈취로 기업 재정적 손실 또는 랜섬웨어 설치 ▲크롬(Chrome) 확장 앱 설치로 기업의 중요 이메일 스니핑(Sniffing) ▲AI 기반 이메일 피싱 공격으로 랜섬웨어 설치 및 감염 등 4가지를 꼽았다.

한국은 최근 대형 해킹 사고가 발생하며 보안 관련 이슈로 골머리를 앓고 있다.

지난 4월부터 불거진 SK텔레콤 해킹 사고는 기업 보안 강화에 대한 중요성을 다시 한번 상기시켜준 케이스다. 지난 4일 한국 정부가 발표한 최종 조사결과에 따르면 서버 28대에서 악성코드 33종이 발견됐으며, 유심정보 25종의 정보가 2,696만여건 유출됐다. 해커는 지난 2021년 8월 외부 인터넷 연결접점이 있는 시스템 관리망 내 서버A에 접속 후 다른 서버에 침투하기 위해 원격제어, 백도어 기능 등이 포함된 악성코드를 설치한 것으로 드러났다.

김 매니저는 ”올해 한국에서 발생한 해킹사고의 절반 이상이 VPN을 노린 것이었다“며 ”VPN 연결은 외부에서 내부 네트워크로 들어오는 정상적인 트래픽처럼 위장하며, 많은 기업의 보안 시스템은 외부 공격에 초점을 맞추고 있어 VPN을 통한 내부적 접근에 대한 탐지 규칙이 상대적으로 허술할 수 있다“고 설명했다. 또 코로나19 팬데믹 이후 재택근무 및 하이브리드 근무가 활성화된 것도 해커들에게 매력적인 공격 포인트가 되고 있다.

랜덤웨어를 통한 해킹도 증가하는 추세다. 온라인 서점·티케팅 업체 YES24는 지난달 9일 랜덤쉐어 공격으로 서비스가 중단되는 사고가 발생했다.

이에 따라 무려 2,000만명이 회원으로 있는 대상 서비스가 이틀간 먹통이 되는 상황이 연출되기도 했다. 김 매니저는 ”각 기업이 랜섬웨어의 공격으로부터 복구하는 데 드는 평균 비용은 14만6,685달러에 달한다“며 ”시스템의 25%가 최소 12시간 동안 다운되는 피해를 입으며, 복구까지 평균 5일 이상의 시간이 소요된다“고 피해의 심각성을 알렸다.

랜섬웨어의 가장 흔한 공격방식은 이메일 피싱을 통해 해킹 프로그램을 설치·감염시키는 것이다. 이메일을 통해 ‘배송정보 확인’, ‘청구서’, ‘급여 명세서’ 등으로 위장한 이메일 등이 사용된다. 김 매니저는 ”생성형 AI는 더욱 사실적인 피싱 이메일과 딥페이크를 제작해 직원들의 민감한 정보를 유출하도록 유도하고 있다“며 ”챗GPT 출시 이후 탐지된 피싱 사이트 수는 138%나 급증했다“고 말했다. 따라서 직원들과 함께 사이버 공격의 위험성을 공유하고 교육 강화 등 함께 대책을 마련해야 한다.

<박홍용 기자>