지난해 11월 22일 이랜드그룹이 운영하는 NC백화점과 뉴코아아울렛, 2001아울렛 등 점포 48곳 중 23곳이 갑자기 휴점했다. 이날 새벽, 훔친 고객 카드정보 200만건을 공개하겠다며 4000만 달러(약 444억원) 상당의 비트코인을 요구하는 클롭(CLOP) 랜섬웨어 조직의 공격을 받았기 때문이다. 이랜드그룹은 돈을 주지 않았다. 휴점한 지점들은 이튿날 대부분 정상적으로 영업을 재개했다. 고객정보를 암호화해 별도 서버에 저장하고 있어서 피해를 막은 것이다. 클롭 일당은 올해 6월 한국과 우크라이나 경찰 공조로 덜미를 잡혔다.
지난 5월 14일 새벽, 국내 10대 배달대행업체 중 한 곳인 ‘슈퍼히어로’가 랜섬웨어 공격을 받았다. 3만5000곳의 점포와 라이더 1만5000명이 타격을 받았다. 라이더 1명당 약 15만원, 점포의 경우 많게는 300만원 정도의 피해를 본 것으로 알려졌다. 슈퍼히어로는 범인들에게 비트코인을 송금하고 35시간 만에 시스템을 복구할 수 있었다고 한다.
기업을 표적으로 하는 ‘산업범죄’가 지속적으로 늘고 있다. 특히 코로나19로 원격·재택근무가 늘어나는 등 업무환경이 변하면서 ‘사이버 공격’이 기승을 부리고 있다.
기업을 먹잇감으로 하는 산업범죄의 대표적 유형 중 하나는 기술정보 빼돌리기다. 2일 김경만 더불어민주당 의원실이 정보기관으로부터 받은 자료에 따르면 2016년부터 올해(1~8월)까지 최근 5년간 산업기술 112건, 핵심기술 35건이 해외로 유출됐다. 업종별로 전기·전자가 27건으로 가장 많았다. 이어 디스플레이 17건, 반도체 15건, 조선 14건, 정보통신 8건, 자동차 8건 등이었다. 핵심기술 중에서는 조선이 12건으로 최고치였다. 나머지는 반도체 5건, 전기전자 5건, 디스플레이 5건 등 순으로 나타났다.
특히 방위산업체가 해킹 등을 당하면 국가기밀 유출로 이어질 수 있다. 대우조선해양은 지난 24일 회사 인터넷망에 대한 해킹 시도를 인지했다. 다행스럽게 방산 분야 기술은 유출되지 않은 것으로 알려졌다. 대우조선은 2016년에도 해킹 공격을 받았었다. 당시 내부자료 4만여건이 빠져나갔는데 이지스 구축함과 잠수함 설계도, 전투체계 등 1~3급 군사기밀 60여건이 포함된 것으로 전해졌다. 한국항공우주산업(KAI)도 올해 들어 3월과 5월에 적어도 두 차례 해킹을 당한 것으로 알려졌다.
최근에는 랜섬웨어 등을 이용한 사이버 공격도 늘고 있다. 한국인터넷진흥원(KISA)에 접수된 침해사고 신고 중 랜섬웨어는 2019년 39건에서 지난해 127건으로 325% 증가했다. 올해 상반기까지 78건이 접수됐다. KISA는 “랜섬웨어를 무차별 살포해 감염된 PC 사용자에게 가상화폐를 갈취하던 이전과는 달리 지난해부터 주로 금융회사, 의료기관, 대기업 등 자금 능력이 있는 회사를 공격하여 돈을 갈취하는 양상이 뚜렷하다”고 분석했다.
기업을 겨냥한 산업범죄는 국가 경쟁력과 직결된다. 핵심 산업기술 탈취는 기업뿐 아니라 국가경제에 타격을 준다. 최근 코로나19로 원격·재택근무가 늘면서 사이버 공격이 한층 쉬운 환경이 됐다는 진단도 나온다. KISA 관계자는 “기업의 원격근무가 늘면서 기업 네트워크 외부에 있는 원격 근무자의 권한을 통해 주요 시스템이나 소프트웨어 공급망 등으로 침투하는 공격 역시 증가하는 것으로 나타났다”고 강조했다.
김지애 기자 amor@kmib.co.kr