보안 분야에서는 자타공인 세계 1위 기업 삼성전자가 랜섬웨어 공격을 받았던 데 이어 사회적 재난을 미끼로 내건 사이버공격이 눈에 띄었다. 10월의 카카오 마비사태를 비롯해 같은 달의 이태원 참사 등 사회적 재난과 참사를 키워드로 삼은 공격이 눈에 띄었고 한국 기업을 타깃으로 한 랜섬웨어 공격이 기승을 부렸다.
주식시장이 약세장 국면으로 접어들며 주요 기업들의 상장도 멈추는 상황이 이어졌다. 5월 상장을 목표로 추진하던 원스토어, SK쉴더스 등 SK그룹 기업들의 상장이 잇따라 멈췄고 KT 계열 밀리의서재도 연내 상장 추진에 제동을 걸었다. 올 5월 상장 계획을 내놓은 LG CNS(엘지씨엔에스)가 DX(디지털 전환) 전문기업으로서의 면모를 부각시키며 매 분기 어닝 서프라이즈를 이어오며 내년 상장 채비를 본격화한 것이 차별화된 모습으로 부각되고 있다.
━
삼성전자 비롯 콜택시, 골프장도 해킹에 뚫렸다━
실제 스파이 영화에서나 볼 수 있을 법한 고도의 기술과 전문가들의 조작 등을 통해 시스템을 해킹해 기업·기관의 기밀 자료를 탈취하고 시스템을 마비시키거나 가상자산 등 재산을 탈취하는 경우가 없는 것은 아니다.
그러나 다수의 경우는 사람이라면 누구나 가지고 있음직한 허점을 노리는 방식, 소위 사회공학적 방식의 해킹으로 공격이 시작된다는 게 전문가들의 지적이다. 고도의 프로그래밍을 통한 공격은 시간과 비용이 그만큼 많이 들지만, 기관·기업 내부자가 직접 링크를 클릭해 연결한 상태에서의 공격은 훨씬 수월하기 때문이다. 평범한 업무상 이메일이나 SMS(단문문자메시지) 등으로 위장한 공격은 해커들에게 가장 비용효율적인 수단으로 각광받고 있다.
KISA(한국인터넷진흥원)이 발간한 올 상반기, 하반기 사이버 위협동향 보고서에 따르면 올해만 해도 국내에서는 3월 삼성전자, LG전자가 랜섬웨어 공격을 받아 기밀 데이터가 유출되거나 임직원 이메일 계정이 탈취되는 일이 발생했다.
7월에는 GWISIN, 즉 한국어로 귀신을 의미하는 이름이 붙은 랜섬웨어가 기승을 부렸다. 국내 콜택시 배차관리 사업자인 오토피온이 랜섬웨어 공격을 받아 대전, 부산, 인천, 춘천 등 국내 30여 지역의 콜택시 운영이 중단된 사건, 광주·전남 지역의 골프장이 랜섬웨어에 감염돼 홈페이지와 예약시스템이 중단된 사례가 주요 사례로 꼽힌다.
랜섬웨어 집단 중 가장 유명한 랩서스(Lapsus$)는 특히 삼성전자, LG전자 뿐 아니라 엔비디아, MS(마이크로소프트) 및 글로벌 보안업체 옥타(Okta) 등을 잇따라 해킹해 유명해졌다. 이들은 본격 공격 전에 다크웹 등으로부터 공격 대상 기업·기관 임직원 메일계정 및 연락처 등을 사전에 입수해 피싱메일 등의 방식으로 공격을 감행하는 곳으로 조사됐다.
특히 랜섬웨어에 따른 피해는 중소기업에 집중되고 있어 중소기업이 보안 시스템을 구축하고 피해를 복구하는 과정에 정책적 지원이 필요하다는 지적이 나온다. 과학기술정보통신부, KISA에 따르면 KISA에 올해 들어 11월까지 접수된 랜섬웨어 피해 신고 건수는 303건으로 전년(223건) 대비 36% 늘었는데 피해의 88.5%가 중소기업에서 발생한 것으로 조사됐다.
이 때문에 국내에서도 과기정통부, KISA 등을 중심으로 '제로트러스트·공급망보안 포럼'을 조직, 민간·공공 보안능력 제고에 본격 나섰다. 제로트러스트란 아무도 신뢰하지 않는다'는 것을 전제로 하는 사이버 보안 모델이다. 사용자나 기기의 접근을 철저히 검증하고 검증 후에도 최소한의 권한만 부여하는 방식을 뜻한다. 또 SW(소프트웨어) 개발, 납품, 활용 등 전 과정에 걸친 보안강화의 필요성에 대한 공감도 커진 한 해였다.
━
자본시장 된서리 맞은 업계, IPO 줄줄이 철회━
이 와중에 올 상반기 상장을 추진하던 원스토어, SK쉴더스는 예상보다 부진했던 시장 상황에 따른 기관 수요예측 부진으로 상장을 철회하기에 이르렀다. 시장 상황은 좀체 나아지지 않았고 11월 수요예측을 진행했던 밀리의서재도 상장을 철회하기로 결정했다.
그나마 상대적으로 늦게 상장에 착수한 LG CNS는 상황이 나아 보인다. 올 5월 KB증권과 BOA(뱅크오브아메리카) 모건스탠리 등을 대표주관사로, 대신증권 미래에셋증권 신한투자증권 JP모건 등을 공동주관사로 각각 선정하고 상장 채비에 나선 LG CNS는 시장 상황을 보며 상장 시기를 조율하고 있다.
최근에는 창사 36년만에 처음으로 TV광고를 통해 일반 시민들에게 DX 전문기업으로서의 면모를 적극 알리는 소통 행보에 나서기도 했다. B2B(기업간 거래) 위주의 사업 모델을 가진 LG CNS가 상장 시기가 머지 않았다는 판단 하에 본격적으로 대(對) 투자자 홍보에 나선 것으로 보인다.
이외에 블록체인 부문에서는 고물가, 고금리 영향으로 가상자산 시장의 위축이 본격화되며 관련 솔루션들에 대한 관심도 크게 낮아지는 등 현상이 잇따랐다. 여기에 테나·루나 사태와 글로벌 3위 거래소 FTX 등 시장 안팎의 이슈들이 불거진 점도 블록체인 관련 솔루션들에 대한 관심이 식는 데 영향을 미친 요인들로 꼽혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]