[사이버 냉전 공습경보] 한달새 400여차례 … 기업도 '심각'

사이버 공격은 정부 기관만 겨냥하는 것은 아니다.기업 기밀을 빼 내기 위한 해킹도 급증하고 있다.

모 보안업체가 지난해 12월 한 달 동안 고객인 A사에 대한 해킹을 분석한 결과는 충격적이다.A사의 서버 120대와 PC 5000여대를 타깃으로 중국이 200여회,미국이 80여회,대만이 40여회 등 10여개 국가에서 총 400여회에 걸쳐 사이버 공격을 시도한 것으로 감지됐다.

기업에 대한 사이버 공격 방식은 다양하다.이메일을 통해 트로이 목마를 심는 방식,가짜 사이트로 유도하는 피싱,DDoS(분산서비스 거부) 공격,데이터베이스(DB)를 교란시켜 자료를 빼가는 공격,인터넷 게시판의 취약점을 이용하는 공격,홈페이지 변조 등이 대표적이다.

지난해 초에는 국민은행과 농협이 파밍(정확한 인터넷 주소를 입력해도 엉뚱한 사이트로 끌고 가는 해킹 기법) 공격을 받아 공인인증서 5000여개가 유출되는 사건이 발생했다.4분기에는 게임 아이템 거래 사이트들이 DDoS 공격을 받아 서비스가 마비되는 사건이 속출했다.

기업 활동과 관련된 것처럼 가장한 이메일을 통해 공격하는 사례도 빈발하고 있다.B사 서울 본사 직원 12명과 지방 공장 근무자 6명은 지난해 말 제목이 '자료를 보내 드립니다'로 시작하는 이메일을 클릭했다가 악성 코드에 감염되는 바람에 회사에 비상이 걸렸다.마이크로소프트(MS) 워드와 파워포인트 등 오피스 소프트웨어의 취약점을 이용한 공격이었다.

회사 관계자는 "메일 서버 특정 부분을 차단하고 백신을 긴급 배포해 자료가 유출되진 않았지만 하마터면 큰 사고로 이어질 뻔했다"고 말했다.

이해성 기자 ihs@hankyung.com