빌 게이츠와 일론 머스크 트위터에는 "비트코인을 송금하라"는 사기 글까지 동시에 올라왔다. 당시 트위터 주가는 35.67달러에서 33.43달러로 5% 이상 폭락하고 이용자 상당수가 트위터에서 대거 빠져나갔다. 해킹이 IT 기업의 존폐에 얼마나 심각한 영향을 줄 수 있는지 단적으로 보여준 사건이다.
하지만 사람들이 몰리자 해커들도 가만있지 않았다. 미국 일부 학교에서는 온라인 수업 도중 인종 차별 이미지와 함께 'zoombombed'(줌 공격)이라는 해시태그를 단 게시물이 연속해 올라오는 등 각국에서 해커들의 해킹 사태가 벌어졌다. 유명 CEO들의 트위터 계정을 해킹한 17살 미국 소년 그레이엄 아이번 클라크의 온라인 재판도 해커들의 포르노 동영상 공격으로 파행을 빚었다. 급기야 미국 연방수사국(FBI)이 수사에 착수했을 정도다.
줌(Zoom)도 뚫렸는데…"보안은 회사 성공과 실패 좌우“
코로나19 여파로 재택근무가 자리 잡으며 '사이버보안 리스크' 관리에 기업 초비상이다. 회사 전산망의 외부 연결이 급증하다 보니 곳곳이 보안 사각지대가 되고 있다.
이 시각 인기 뉴스
세바스찬 승 삼성리서치소장(사장)은 지난달 온라인으로 열린 '삼성보안기술포럼'에서 "오늘날 IT 시스템은 거대하지만 공격에 매우 취약하다"며 "이제 보안은 한 회사의 성공과 실패를 좌우할 정도로 중요하게 자리 잡고 있다"고 강조했다.
한국 기업들은 이미 해커들의 주 타깃이 됐다. 미국 통신장비업체 시스코 시스템즈가 올 초 아시아 11개국 보안 전문가 2000여 명을 대상으로 진행한 '사이버피로도 조사 결과'를 보면 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 국내 35%로, 글로벌 평균인 14%와 비교할 경우 2배가 넘는 수준이다.
실제 SK하이닉스 (189,900원 ▼3,100 -1.61%)와 LG전자 (97,900원 ▼900 -0.91%)는 지난 5~8월 메이즈(maze)라는 해커집단의 공격을 받았다. 미국법인 서버가 랜섬웨어에 노출되면서 업무 정보가 대량 유출된 것으로 알려졌지만 이를 회수했는지 여부와 정확한 피해 규모는 여전히 확인되지 않고 있다.
홈페이지 디도스 대신 VPN 해킹 추세…日 38개 기업 뚫려
최근 들어 재택근무 확산에 맞춰 회사 홈페이지 디도스(DDoS·분산서비스거부) 공격 대신 VPN(가상사설망)을 통한 해킹도 빈번해지고 있다. VPN은 통신 데이터를 암호화하거나 사외에서 업무 시스템을 접속할 때 쓴다.
지난달 일본에서는 음극재 분야 선두업체인 히타치카세이 등 38개 기업의 VPN이 뚫려 업계에 비상이 걸렸다. 국내 주요 대기업을 겨냥한 이런 시도는 아직 보고되지 않았지만 일부에선 한국도 일본에서 해킹 당한 VPN 솔루션을 똑같이 사용하기 때문에 해킹 리스크는 언제든지 남아있다는 지적이다.
한 번 뚫리면 피해는 이루 말할 수 없다. 특히 IT 기업이 해킹 당할 경우 글로벌 시장에서 대외신인도 하락은 불가피하다.
한 업계 관계자는 "모든 소프트웨어는 최신 버전을 사용하는 동시에 백신 프로그램을 항상 최신 것으로 유지해야 피해를 막을 수 있다"며 "비밀번호를 주기적으로 바꾸고 핵심파일은 수시로 백업해놔야 한다"고 말했다.