국내 기업을 향한 해외 해킹 조직의 공격은 디도스 이후 2015년 국방망 해킹 사건에 이어 최근까지도 계속되고 있다. 국내 보안업체 이스트시큐리티에 따르면 중국인으로 추정되는 지능형지속위협(APT) 그룹이 국내 온라인 게임사나 언론사 등을 대상으로 해킹 공격을 시도한 사례가 4월부터 다수 발생했다. 이 그룹은 악성코드가 심어진 파일을 ‘직원 활동 보너스 신청서.docx’ ‘직무 요구와 대우.docx’ 같은 이름으로 첨부해 수신자가 e메일을 쉽게 열어보도록 했다.
문종현 이스트시큐리티 ESRC 센터장은 “해당 APT 공격 그룹은 국내 특정 회사의 디지털 서명을 사칭해 보안 위협 모니터링 탐지 회피를 시도하고 있다”며 “라자루스·김수키·금성121 등 APT 그룹들의 해킹 활동이 두드러지는 시점에 중국인으로 추정되는 해킹 그룹까지 합세한 것은 그만큼 한국 내 보안 위협 범위가 커진다는 것을 의미한다”고 설명했다.
이 같은 조직적인 해킹 공격에 대응하기 위해 정부는 디도스 공격 이후 업무를 보는 ‘업무망’과 인터넷을 사용할 수 있는 ‘인터넷망’을 분리하는 ‘망분리’ 정책을 의무화하고, 중앙 행정기관에 이어 은행·증권 등 민간 부문에도 도입했다. 서비스 개발 측면에서 비효율적이라는 비판이 제기되기도 했지만 핵심 정보를 인터넷으로부터 차단했기 때문에 보안 측면에서는 안전하다는 평가를 받았다.
그런데 문제는 신종 코로나바이러스 감염증(코로나19)으로 재택근무가 활발해지면서 기업들의 보안이 취약해졌다는 점이다. 회사 내부에 비해 보안 체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취하고 이를 통해 기업의 주요 시스템에 침투하는 해킹 시도가 빈번하게 발생한 것이다. 또 재택근무시 e메일로 주요 정보를 주고받는 횟수가 많아지면서 해킹 조직의 주요 공격 대상이 됐다. SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움’에서 올해 1·4분기 월평균 58만건의 사이버 공격 행위가 탐지됐는데, 이는 전년 동기 대비 약 21% 증가한 수치다.
이 같은 상황에도 경기침체로 기업들이 보안 예산을 줄일 수밖에 없다는 것도 문제점으로 지적된다. 보안 업계의 한 관계자는 “매출이 줄어드는 기업이 우선적으로 예산을 감축하는 게 바로 보안 분야”라면서 “해킹 위협에 더 노출되는데도 이를 방지하기 위한 보안 시스템을 강화할 수 없는 경우가 많다”고 말했다.
보안 업계에서는 기업 내부 시스템에 안전하게 접속할 수 있도록 접근 통제나 인증을 강화하고, 화상회의 시 협업 툴을 급하게 도입하면서 뒤따르는 보안상 문제점을 살피고, 재택근무 시 사용하는 개인 컴퓨터의 보안 프로그램을 강화할 것을 주문했다.