사진은 기사와 무관함. / 사진=게티이미지뱅크
사진은 기사와 무관함. / 사진=게티이미지뱅크
국내 제조 대기업 A사는 지난해 연구개발(R&D)자료를 해킹당했다. A사 자체는 보안대기업의 보호를 받고 있어서 문제가 없었다. 하지만 A사로부터 R&D와 사업자료 등을 위탁 받아 생산하던 협력회사가 해커의 공격을 받아 사고가 발생했다. 해커는 협력회사의 취약한 보안 시스템을 악용해 6개월간 내부 서버에 상주했다. 협력회사에서 A기업으로 전달되는 데이터를 탈취하는 방식으로 랜섬웨어 공격을 수행했다.

랜섬웨어는 ‘몸값(ransom)’과 ‘소프트웨어(software)’의 합성어로, 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 빌미로 금전을 요구하는 게 일반적이다. 해커는 협력회사의 보안 관리가 취약하다는 점과 협력회사는 원청기업의 데이터를 주고받는 다는 점을 악용했다.

중견기업 B사는 컴퓨터(PC)관리 솔루션 서비스 지원 회사 때문에 해킹당했다. 해커가 PC관리 회사의 서비스 보안이 취약하다는 점을 파악한 뒤 솔루션 업데이트 서버를 장악했다. 이후 B사 서버에 악성코드를 실행해 회계 서버에 접근했다. B사는 회계자료 및 사원정보 등의 내부 기밀자료를 고스란히 빼앗겼다.

보안 잘 되는 곳도 협력회사 뚫리면 속수무책

국내 대기업과 중견기업들의 정보 보안에 비상등이 커졌다. 대기업과 중견기업의 자체 보안 시스템은 잘 갖춰졌더라도 중소기업 등 협력회사를 통한 공격 시도가 매년 큰 폭으로 늘고 있어서다.

한국경제신문이 보안기업 SK쉴더스를 통해 입수한 ‘협력회사를 통한 침해사고 통계’에 따르면 지난해 전체 정보보안 침해사고 중 35%가 협력회사를 통해 일어났다. 2021년에는 전체 공격의 7.14%에 불과했지만 2022년 17.39%로 두 배 이상 늘더니 1년 만에 또 전년 대비 약 2배 증가했다.

SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)의 분석에 따르면 해커는 보안 체계와 시스템이 비교적 잘 자리잡은 대기업 등 원청기업을 노리는 대신 상대적으로 보안 투자가 적은 중소 규모 협력회사를 공격의 시작점으로 삼고 있다. 특히 제조업 기반의 대기업은 협력회사와 수시로 소통해야 하는데 이를 고리로 해킹을 일삼고 있다. C사의 경우 협력회사에서 발송한 메일 때문에 랜섬웨어 공격을 받았다. 해커가 협력회사에서 사용하는 메일 계정을 훔쳐 C사를 공격했다. 메일 내에는 악성코드가 심어져 있었고, C사에서는 협력회사에서 보낸 메일을 확인한 것만으로 연구자료와 기계 설계도 등이 암호화돼 피해를 입었다.

사이버공격 피해 중 92%가 중소기업

중소기업의 사이버 보안 취약 문제는 꾸준히 지적돼 왔다. 실제로 한국인터넷진흥원에 따르면 지난해 국내에서 발생한 사이버공격의 피해 중 92%가 중소기업에 집중됐다. 중소기업은 보안 예산 등이 부족해 전문인력을 채용하는 것 자체가 부담으로 작용하기 때문이다. 하지만 협력회사의 보안 취약 문제가 결국 대기업과 중견기업으로 이어지면서 경각심이 더 필요하다는 지적이 나오고 있다.

전문가들은 대기업 등 원청이 피해를 입지 않으려면 결국 협력회사와 보안 대응 전략을 함께 마련하는 방법이 현실적이라고 조언했다. 원청에서 협력회사와의 보안 대응 전략을 함께 검토하고 필요한 보안 솔루션, 서비스를 도입하는 방식이 최선이라는 것이다.

국내 정보보안 1위 SK쉴더스는 PC, 서버 등의 엔드포인트 보안 위협 관리에 특화된 MDR(Managed Detection and Response) 서비스를 선보이고 있다. EDR(Endpoint Detection and Response) 솔루션을 운영하는 조직이 전문성 부족이나 예산 등의 문제를 해소하고 24시간 모니터링, 실시간 위협 탐지 분석 등의 고도화된 분석 서비스를 받아볼 수 있다. 또, 중견중〮소기업이 겪고 있는 보안에 대한 비용 및 관리적인 부담을 덜어낼 수 있는 월과금 형태의 맞춤 구독형 서비스 ‘사이버가드’를 선보이고 있다. ‘사이버가드’가 제공하는 백신, 방화벽 등 기본적인 보안 솔루션만 설치해도 랜섬웨어, 정보유출과 같은 공격에 대비해 큰 피해를 줄일 수 있다.

SK쉴더스 김병무 정보보안사업부장(부사장)은 “협력회사를 공격의 시작으로 삼는 침해사고가 크게 증가하고 있는 만큼 협력회사와의 보안 대응 협력, 최신 보안 기술 적용 등이 적극적으로 도입해야 하는 시점”이라며 “협력회사의 보안 투자에 대한 인식 개선 활동이 필요하다”고 강조했다.

최형창 기자 calling@hankyung.com