#2. 미국에서 코로나19(COVID-19) 사태가 정점에 달했던 지난 3월. 화상회의 플랫폼 줌(Zoom)의 하루 평균 사용자는 미국에서만 2억 명을 돌파했다. 기존 1일 사용자 최고치가 전 세계 기준으로 1000만 명임을 감안하면 그야말로 대박을 터트렸다.
보안 문제가 심각하다고 판단한 줌은 지난 5월 암호화 기술 업체를 인수했다. 줌이 창사한 지 9년 만에 처음으로 외부 기업을 인수한 것이다. 줌의 잇단 해킹 사태는 올 상반기 글로벌 IT(정보·기술) 업계의 최고 핫이슈로 꼽힌다.
줌(Zoom)도 뚫렸는데…"보안은 회사 성공과 실패 좌우“
코로나19 여파로 재택근무가 자리 잡으며 '사이버보안 리스크' 관리에 기업 초비상이다. 회사 전산망의 외부 연결이 급증하다 보니 곳곳이 보안 사각지대가 되고 있다.
세바스찬 승 삼성리서치소장(사장)은 지난달 온라인으로 열린 '삼성보안기술포럼'에서 "오늘날 IT 시스템은 거대하지만 공격에 매우 취약하다"며 "이제 보안은 한 회사의 성공과 실패를 좌우할 정도로 중요하게 자리 잡고 있다"고 강조했다.
한국 기업들은 이미 해커들의 주 타깃이 됐다. 미국 통신장비업체 시스코 시스템즈가 올 초 아시아 11개국 보안 전문가 2000여 명을 대상으로 진행한 '사이버피로도 조사 결과'를 보면 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 국내 35%로, 글로벌 평균인 14%와 비교할 경우 2배가 넘는 수준이다.
실제 SK하이닉스 (183,000원 ▲4,800 +2.69%)와 LG전자 (95,100원 ▼1,700 -1.76%)는 지난 5~8월 메이즈(maze)라는 해커집단의 공격을 받았다. 미국법인 서버가 랜섬웨어에 노출되면서 업무 정보가 대량 유출된 것으로 알려졌지만 이를 회수했는지 여부와 정확한 피해 규모는 여전히 확인되지 않고 있다.
홈페이지 디도스 대신 VPN 해킹 추세…日 38개 기업 뚫려
최근 들어 재택근무 확산에 맞춰 회사 홈페이지 디도스(DDoS·분산서비스거부) 공격 대신 VPN(가상사설망)을 통한 해킹도 빈번해지고 있다. VPN은 통신 데이터를 암호화하거나 사외에서 업무 시스템을 접속할 때 쓴다.
지난달 일본에서는 음극재 분야 선두업체인 히타치카세이 등 38개 기업의 VPN이 뚫려 업계에 비상이 걸렸다. 국내 주요 대기업을 겨냥한 이런 시도는 아직 보고되지 않았지만 일부에선 한국도 일본에서 해킹 당한 VPN 솔루션을 똑같이 사용하기 때문에 해킹 리스크는 언제든지 남아있다는 지적이다.
한 번 뚫리면 피해는 이루 말할 수 없다. 특히 IT 기업이 해킹 당할 경우 글로벌 시장에서 대외신인도 하락은 불가피하다.
한 업계 관계자는 "모든 소프트웨어는 최신 버전을 사용하는 동시에 백신 프로그램을 항상 최신 것으로 유지해야 피해를 막을 수 있다"며 "비밀번호를 주기적으로 바꾸고 핵심파일은 수시로 백업해놔야 한다"고 말했다.