지난해 11월 22일 이랜드그룹이 운영하는 NC백화점과 뉴코아아울렛, 2001아울렛 등 점포 48곳 중 23곳이 갑자기 휴점했다. 이날 새벽, 훔친 고객 카드정보 200만건을 공개하겠다며 4000만 달러(약 444억원) 상당의 비트코인을 요구하는 클롭(CLOP) 랜섬웨어 조직의 공격을 받았기 때문이다.
이랜드그룹은 요구하는 돈을 주지 않았다. 휴점한 지점들은 이튿날 대부분 정상적으로 영업을 재개했다. 이랜드그룹이 고객의 민감한 정보를 암호화해 별도 서버에 저장하고 있어서 피해를 막은 것이다. 클롭 일당은 올해 6월 한국과 우크라이나 경찰 공조로 덜미를 잡혔다.
지난 5월 14일 새벽에는 국내 10대 배달 대행업체 중 한 곳인 ‘슈퍼히어로’가 랜섬웨어 공격을 받았다. 3만5000곳의 점포와 라이더 1만5000명이 타격을 받았다. 지역 책임자에 따르면 당시 라이더 1명당 약 15만원, 점포의 경우 많게는 300만원 정도의 피해를 본 것으로 알려졌다. 슈퍼히어로는 범인들에게 비트코인을 송금하고 35시간 만에 시스템을 복구할 수 있었다.
기업을 표적으로 하는 ‘산업범죄’가 지속적으로 늘고 있다. 특히 코로나19로 원격·재택근무가 늘어나는 등 업무환경이 변하면서 ‘사이버 공격’이 기승을 부리고 있다.
기업을 먹잇감으로 하는 산업범죄의 대표적 유형 중 하나는 기술 정보 빼돌리기다. 2일 김경만 더불어민주당 의원실이 정보기관으로부터 받은 자료에 따르면, 2016년부터 올해(1~8월)까지 최근 5년간 산업기술 112건, 핵심기술 35건이 해외로 유출됐다. 업종별로 전기·전자가 27건으로 가장 많았다. 이어 디스플레이 17건, 반도체 15건, 조선 14건, 정보통신 8건, 자동차 8건 등이었다. 핵심기술 중에서는 조선이 12건으로 최고치였다. 나머지는 반도체 5건, 전기전자 5건, 디스플레이 5건 등 순으로 나타났다.
특히 방위산업체가 해킹 등을 당하면, 국가기밀 유출 가능성으로 이어진다. 대우조선해양은 지난 24일 회사 인터넷망에 대한 해킹 시도를 인지했다. 다행스럽게 방산 분야 기술은 유출되지 않은 것으로 알려졌다. 대우조선 측은 “사고 원인 분석을 통해 빠른 시일 안에 보호 대책을 마련하겠다”고 말했다.
대우조선해양은 2016년에도 해킹 공격을 받았었다. 당시 내부자료 4만여건이 빠져나갔다. 이 가운데 이지스 구축함과 잠수함 설계도, 전투체계 등 1~3급 군사기밀 60여건이 포함돼 있었던 것으로 전해진다. 대우조선해양은 올해 6월에도 해킹을 당했다. 한국항공우주산업(KAI)도 올해 들어 3월과 5월에 적어도 두 차례 해킹을 당한 것으로 알려졌다.
최근에는 랜섬웨어 등을 이용한 사이버 공격도 늘고 있다. 한국인터넷진흥원(KISA)에 접수된 침해사고 신고 중 랜섬웨어는 2019년 39건에서 지난해 127건으로 325% 증가했다. 올해 상반기까지 78건으로 집계됐다. 지난해 3월과 5월 웹 호스팅 업체인 마루인터넷과 아이네임즈의 감염이 있었고, 9월에는 SK하이닉스와 LG전자가 메이즈 랜섬웨어에 감염되면서 내부 기밀자료가 대량 유출돼 인터넷 사이트에 공개되기도 했다.
KISA는 “랜섬웨어를 무차별 살포해 감염된 PC 사용자에게 가상화폐를 갈취하던 이전과는 달리, 지난해부터 주로 금융회사, 의료기관, 대기업 등 자금 능력이 있는 회사를 공격하여 돈을 갈취하는 양상이 뚜렷하다”고 분석했다.
코로나19로 원격·재택근무가 늘면서 사이버 공격이 한층 쉬운 환경이 됐다는 진단도 나온다. KISA는 “기업의 원격근무가 늘면서 기업 네트워크 외부에 있는 원격 근무자의 권한을 통해 주요 시스템이나 소프트웨어 공급망 등으로 침투하는 공격 역시 증가하는 것으로 나타났다”고 강조했다.
기업을 겨냥한 산업범죄는 국가 경쟁력과 직결된다. 핵심 산업기술 탈취는 기업 뿐 아니라 국가경제에 타격을 준다. 이에 정부와 산업계도 안간힘을 쏟고 있다. KISA 관계자는 “우리나라의 산업계 기술정보 보안체계는 세계 상위권에 속하는 편이라고 볼 수 있지만, 중소기업의 경우 보안시스템 투자가 어려운 탓에 최근 늘고 있는 랜섬웨어 피해 등에 취약한 상황”이라면서 “기업들이 피해를 입었다는 걸 알리기 조심스러워하는 경향이 있는데, 추가 피해를 막을 수 있도록 정보를 빠르게 공유할 필요가 있다”고 말했다.
김지애 기자 amor@kmib.co.kr