글로벌 빅테크 해킹 피해, 국내 사례도 발생러시아 보복조치 전면 ‘사이버전’도 우려정부, 사이버위기 경보 상향... 디지털 안전 ‘경고등’
  • ▲ ⓒPixabay
    ▲ ⓒPixabay
    러시아의 우크라이나 침공으로 전 세계가 뒤숭숭한 가운데 빅테크 기업들의 해킹 피해 사례가 속출하고 있다. 향후 러시아를 중심으로 한 사이버 전면전 가능성도 나오면서 사이버 보안에 대한 위기감이 높아지고 있다.

    24일 ICT 업계에 따르면 국내외 다수 기업에서 해킹 또는 서비스 중단 피해가 잇따르고 있다. 해킹 공격을 당한 기업들은 마이크로소프트, 엔비디아, 삼성전자, LG전자 등 ICT 대기업들이 포함됐다.

    이는 남미에서 활동하는 해커단체 ‘랩서스(Lapsus$)’의 소행이다. 최근 연이어 글로벌 대기업 해킹에 성공했다. 텔레그램을 통해 스스로 해킹 성과를 공개해 일각에서는 러시아와의 관련성을 의심하고 있다.

    CNN 등 외신 보도에 따르면 23일(현지시간) 마이크로소프트(이하 MS)는 랩서스에 해킹당했다. 랩서스가 텔레그램을 통해 MS 검색 서비스 ‘빙’과 음성비서 서비스 ‘코타나’의 내부 소스코드를 탈취했다고 밝힌 내용이 사실로 드러났다. MS는 “랩서스가 ICT업계 공급망 구조를 꿰뚫고 있다”며 “ICT 기업뿐만 아니라 정부기관, 제조업체, 교육기관, 의료법인 등을 노린 정황을 포착했다”고 설명했다.

    국내에서는 명품 쇼핑몰 ‘발란(BALAAN)’이 해킹으로 고객 개인정보가 유출됐다. 구매내역과 결제정보는 유출되지 않았지만, 비밀번호를 제외한 거의 모든 개인정보가 해킹당했다. 발란은 개인정보 유출로 인한 악용사례는 발생하지 않았다고 설명했다.

    이스트시큐리티는 정부 문서로 위장한 해킹공격이 연이어 발견되고 있다며 주의가 요구된다고 전했다. 통일부에서 공식적으로 보낸 남북관계 일지처럼 위장해 대북 전문가나 종사자를 겨냥한 이메일이 전파됐기 때문이다. 민간에서도 정부 부처나 보험사를 사칭한 가짜 이메일과 악성코드가 심어진 NFT가 불특정 다수에게 뿌려지고 있다.

    이에 정부는 21일 민간분야 국가 사이버위기 경보를 ‘관심’에서 ‘주의’ 단계로 상향했다. 과학기술정보통신부(이하 과기정통부)는 기업에 24시간 비상대응체계를 강화하고, 정보시스템 취약점 사전점검 및 조치에 나설 것을 주문했다. 과기정통부는 랜섬웨어 공격받은 기업들을 위해 랜섬웨어 복구 도구를 배포하는 등 기술 지원에도 나섰다.

    전 세계적으로 해킹 피해 및 서비스 중단이 확산하면서 전면 사이버전에 대한 위기감도 고조되고 있다. 제재를 받고 있는 러시아가 보복 조치로 전방위적인 사이버 공격에 나설 수 있다는 것이다.

    BBC 등 외신 보도에 따르면 바이든 미국 대통령은 러시아로 인한 사이버 위협이 증가하고 있다고 전했다. 바이든 대통령은 “러시아가 사이버 공격을 준비 중”이라며 “미국은 위협에 방지하고 대응하기 위해 모든 수단을 사용할 것”이라고 피력했다. 그는 러시아가 우크라이나 침공으로 제재를 받은 데 대한 보복 조치를 취할 수 있다고 말하기도 했다.

    미국과 영국 등 사이버 당국은 분쟁 지역 밖에서 사이버 해킹이 우발적으로 확산하는 이른바 ‘스필오버(spill over)’를 우려하고 있다. 우크라이나뿐만 아니라 다른 나라들도 공격 대상이 될 수 있다고 경고한다.