머니투데이

17살 소년에 당한 빌게이츠…재택근무 당신의 PC도 노린다

머니투데이 이정혁 기자 2020.09.18 10:35
의견 남기기

글자크기

[MT리포트-코로나 재택근무 PC 경보주의보]①

편집자주 빌 게이츠와 제프 베이조스도 해킹 당하는 시대다. 트위터 초유의 이 해킹은 기업 주가까지 끌어내릴 정도로 파장이 컸다. 한국 기업도 해킹엔 예외가 아니다. 사이버 보안에 철저한 대기업마저도 해커집단의 공격을 받아 업무정보가 유출될 정도다. 특히 코로나19(COVID-19) 확산으로 직원 재택근무가 급증하며 국내 기업들에게 사이버 보안은 더 이상 남의 일이 아니다. 하지만 일부에선 회사 데스크탑을 들고 집에서 일하는 웃픈 장면도 연출된다. 코로나로 더욱 위기를 맞고 있는 사이버 보안 실태를 들여다본다.
17살 소년에 당한 빌게이츠…재택근무 당신의 PC도 노린다




#1.지난 7월 빌 게이츠 마이크로소프트 창업자와 일론 머스크 테슬라 CEO, 제프 베이조스 아마존 CEO 등 내로라하는 기업인들의 트위터 계정이 무더기 해킹 당했다. 미국 재계를 쥐락펴락하는 유명 인사 트위터 계정의 이 같은 집단 해킹은 사상 초유의 일이다.

빌 게이츠와 일론 머스크 트위터에는 "비트코인을 송금하라"는 사기 글까지 동시에 올라왔다. 당시 트위터 주가는 35.67달러에서 33.43달러로 5% 이상 폭락하고 이용자 상당수가 트위터에서 대거 빠져나갔다. 해킹이 IT 기업의 존폐에 얼마나 심각한 영향을 줄 수 있는지 단적으로 보여준 사건이다.

#2. 미국에서 코로나19(COVID-19) 사태가 정점에 달했던 지난 3월. 화상회의 플랫폼 줌(Zoom)의 하루 평균 사용자는 미국에서만 2억 명을 돌파했다. 기존 1일 사용자 최고치가 전 세계 기준으로 1000만 명임을 감안하면 그야말로 대박을 터트렸다.



하지만 사람들이 몰리자 해커들도 가만있지 않았다. 미국 일부 학교에서는 온라인 수업 도중 인종 차별 이미지와 함께 'zoombombed'(줌 공격)이라는 해시태그를 단 게시물이 연속해 올라오는 등 각국에서 해커들의 해킹 사태가 벌어졌다. 유명 CEO들의 트위터 계정을 해킹한 17살 미국 소년 그레이엄 아이번 클라크의 온라인 재판도 해커들의 포르노 동영상 공격으로 파행을 빚었다. 급기야 미국 연방수사국(FBI)이 수사에 착수했을 정도다.

보안 문제가 심각하다고 판단한 줌은 지난 5월 암호화 기술 업체를 인수했다. 줌이 창사한 지 9년 만에 처음으로 외부 기업을 인수한 것이다. 줌의 잇단 해킹 사태는 올 상반기 글로벌 IT(정보·기술) 업계의 최고 핫이슈로 꼽힌다.

17살 소년에 당한 빌게이츠…재택근무 당신의 PC도 노린다
줌(Zoom)도 뚫렸는데…"보안은 회사 성공과 실패 좌우“
코로나19 여파로 재택근무가 자리 잡으며 '사이버보안 리스크' 관리에 기업 초비상이다. 회사 전산망의 외부 연결이 급증하다 보니 곳곳이 보안 사각지대가 되고 있다.

세바스찬 승 삼성리서치소장(사장)은 지난달 온라인으로 열린 '삼성보안기술포럼'에서 "오늘날 IT 시스템은 거대하지만 공격에 매우 취약하다"며 "이제 보안은 한 회사의 성공과 실패를 좌우할 정도로 중요하게 자리 잡고 있다"고 강조했다.

한국 기업들은 이미 해커들의 주 타깃이 됐다. 미국 통신장비업체 시스코 시스템즈가 올 초 아시아 11개국 보안 전문가 2000여 명을 대상으로 진행한 '사이버피로도 조사 결과'를 보면 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 국내 35%로, 글로벌 평균인 14%와 비교할 경우 2배가 넘는 수준이다.

실제 SK하이닉스 (83,300원 500 -0.6%)LG전자 (88,400원 2000 -2.2%)는 지난 5~8월 메이즈(maze)라는 해커집단의 공격을 받았다. 미국법인 서버가 랜섬웨어에 노출되면서 업무 정보가 대량 유출된 것으로 알려졌지만 이를 회수했는지 여부와 정확한 피해 규모는 여전히 확인되지 않고 있다.

홈페이지 디도스 대신 VPN 해킹 추세…日 38개 기업 뚫려
최근 들어 재택근무 확산에 맞춰 회사 홈페이지 디도스(DDoS·분산서비스거부) 공격 대신 VPN(가상사설망)을 통한 해킹도 빈번해지고 있다. VPN은 통신 데이터를 암호화하거나 사외에서 업무 시스템을 접속할 때 쓴다.

지난달 일본에서는 음극재 분야 선두업체인 히타치카세이 등 38개 기업의 VPN이 뚫려 업계에 비상이 걸렸다. 국내 주요 대기업을 겨냥한 이런 시도는 아직 보고되지 않았지만 일부에선 한국도 일본에서 해킹 당한 VPN 솔루션을 똑같이 사용하기 때문에 해킹 리스크는 언제든지 남아있다는 지적이다.

한 번 뚫리면 피해는 이루 말할 수 없다. 특히 IT 기업이 해킹 당할 경우 글로벌 시장에서 대외신인도 하락은 불가피하다.


한 업계 관계자는 "모든 소프트웨어는 최신 버전을 사용하는 동시에 백신 프로그램을 항상 최신 것으로 유지해야 피해를 막을 수 있다"며 "비밀번호를 주기적으로 바꾸고 핵심파일은 수시로 백업해놔야 한다"고 말했다.

17살 소년에 당한 빌게이츠…재택근무 당신의 PC도 노린다
나의 의견 남기기 등록
TOP