세계 기업은 지금 ‘해킹과 전쟁’… 기업·국가 협업체제 구축 공동대응 방안 모색

기업 정보를 노리는 해킹은 이제 일상의 다반사가 됐다. 공격 목표도 기업이 보유한 개인정보에서 기밀인 최고급 기술까지 다양하다.

◇연일 발생하는 사이버 공격, 개인정보 유출=로이터통신 등은 28일(현지시간) F-16, F-22 전투기 등을 제작하는 미국 최대 군수업체 록히드마틴이 사이버 공격을 받았다고 보도했다.

지난 21일부터 보안전산망에 침입이 감지돼 대부분의 원격 접속이 차단됐고 직원들에겐 새로운 전자키와 비밀번호가 지급됐다. 특히 록히드마틴의 군수 계약 네트워크엔 미군이 이라크와 아프가니스탄에서 쓰는 기술에 대한 정보와 개발 중인 무기 정보도 포함돼 미 국토안보부와 국방부 등이 공동 대응에 나섰다. 다행히 피해는 없는 것으로 파악되고 있다. 록히드마틴은 성명을 내고 “집요한 공격을 성공적으로 물리쳤다”고 발표했다.

혼다 캐나다법인은 최소 28만3000명의 고객정보가 유출됐다고 27일 밝혔다. 유출된 개인정보는 이름과 주소, 자동차 번호와 일부 금융정보다. 캐나다 신문 토론토 스타는 혼다가 2월 말 전자상거래 사이트에서 해킹 흔적을 처음 발견했으며, 이달 중순부터 고객들에게 관련사실을 알리는 메일을 보냈다고 보도했다. 혼다는 지난해 12월 미국에서도 490만명의 개인정보가 유출되는 사고를 당한 바 있다.

지난달 7700만명의 개인정보가 유출된 사고를 겪은 소니는 이달 들어서도 해커들의 계속되는 공격에 골머리를 앓고 있다. 지난 1일 미국 자회사 소니온라인엔터테인먼트(SOE)는 고객 2460만명의 정보가 유출됐을 가능성이 있다고 발표했다. 24일엔 자회사인 소니뮤직엔터테인먼트 그리스에서 해킹사고가 발생해 이용자 8500여명의 계정이 훼손됐다. 또 소니에릭슨의 캐나다 고객용 자사 제품 판매 사이트도 해킹당해 2000여명의 개인정보가 새나갔다.

사이버 공격의 대상은 제한이 없다. 하워드 스트링어 소니 회장은 “인터넷 해킹 사고는 소니뿐 아니라 글로벌 시장의 모든 기업에서 발생할 수 있는 문제”라고 주장했다. 더 큰 문제는 밝혀지지 않은 사례가 많을 가능성이 있다는 점이다. 상당수 기업은 피해 사실 자체를 모르고 넘어가는 데다 발견해도 기업 이미지 손상을 고려해 몰래 넘어가는 사례도 있을 것으로 추측된다.

◇해결책은 협동=계속되는 사이버 공격에 대응하기 위한 선택은 협업이다. 전 지구적인 사이버 공격을 막기 위해 기업 간 협력에서 국가 간 협력까지 다양한 층위의 협업이 이뤄지는 상황이다.

EMC와 시스코, 브엠웨어 3사는 ‘브이블럭(Vblocks)’이라는 클라우드 데이터센터 서비스를 보다 안전하게 제공하기 위해 협력체제를 구축했다. 세일즈포스닷컴도 보안 강화를 위해 시만텍과 손을 잡았다.

일본 경제산업성은 보안업체들과 해킹정보를 공유하기 위한 협의체를 설립하기로 했다. 일본 NTT 데이터와 후지쓰 등 정보보안 기업 20개 업체가 협의회에 참여하는 형태다. 참가 기업들은 해커로부터 사이버 공격 방법이나 공격에 사용된 이메일 주소, 악성코드 정보를 서로 교환하게 된다. 지난달 유럽연합(EU)과 미국 정부가 사이버 보안을 위해 공동작업반을 설치하고 합동훈련을 실시하는 등 국가 간 협력도 강화되고 있다.

김도훈 기자 kinchy@kmib.co.kr