/사진=임종철 디자인기자


수사당국이 지난해말 발생한 신세계그룹 임직원 개인정보 유출사건에 북한이 연루된 정황을 포착하면서 기업 내부망과 공급망 전반이 해킹공격에 노출될 수 있다는 우려가 커진다. 북한 해킹조직은 금전탈취를 넘어 산업·기술정보 확보와 장기 정보수집 목적으로 공격목표를 확대하는 추세여서 심각성이 크다는 분석이다.
수사당국은 지난해 12월24일 신세계그룹 내부 인트라넷 시스템 점검과정에서 확인된 임직원과 협력사 직원 8만명 정보유출에 대한 공격의 배후로 북한 해킹조직 개입 가능성을 열어두고 조사 중이다.
온라인릴게임 이같은 북한의 해킹공격 방식은 기존 사례에서 반복적으로 확인됐다. 2014년 한국수력원자력 해킹사건에서는 내부문서와 설계자료, 직원계정 정보가 외부로 유출됐고 이후 공격은 금융기관과 민간기업으로 확대됐다. 2016년 국방망 해킹사건에서도 군 내부자료와 계정정보가 탈취돼 국가안보 관련 민감정보가 노출됐다. 두 사건 모두 내부계정과 접근권한 확보가 공 릴게임신천지 격확산의 주요 통로로 활용된 사례로 평가된다.
해외에서도 북한 해킹조직은 반도체, 에너지, 물류, 첨단제조 등 국가 핵심산업을 대상으로 임직원 계정과 내부시스템 접근권한을 확보하는 공격을 감행하는 것으로 알려졌다. 특히 피싱메일과 악성코드를 이용해 장기간 내부망에 침투한 뒤 권한을 확장하는 방식이 확인됐고 개인정보 탈취를 넘어 산업운영 데 바다이야기릴게임 이터와 공급망 정보확보까지 노리는 양상이 나타난다. 국내 대기업 임직원 정보탈취가 산업보안 체계를 흔드는 공격수단이 될 수 있다는 의미다.
보안당국은 이번 사건이 단순 정보유출에 그치지 않을 가능성에도 주목한다. 임직원 계정이 탈취될 경우 내부망과 협력사 시스템으로 침투가 확산할 수 있기 때문이다. 특히 유통·물류산업은 다수 협력업체와 시 바다신2 다운로드 스템이 실시간으로 연결돼 있어 한 기업의 보안취약점이 공급망 전반으로 연쇄확산할 위험이 크다. 내부망 접근권한이 악용될 경우 재고·물류·생산관리 시스템에까지 영향을 미칠 수 있으며 정보유출뿐 아니라 물류지연, 거래차질 등 산업 전반에 걸친 피해로 이어질 수 있다고 우려한다.
문제는 이번 해킹공격이 기업에 집중된다는 점이다. 지난달 아시아나 백경게임 항공의 해외서버에 무단접근한 정황이 포착됐고 지난 10일에는 교원그룹이 해킹을 당한 것으로 확인됐다. 수사당국은 이들 기업을 신세계그룹 해킹사건과 함께 수사 중이다.
전문가들은 기업 임직원 정보유출을 단순 개인정보 사고로 볼 수 없다고 지적한다. 임직원 계정은 기업 내부망과 업무용 시스템 접근권한으로 이어질 수 있어 협력사 시스템 침투나 추가공격 확산의 발판이 될 수 있기 때문이다. 김승주 고려대 정보보호대학원 교수는 "기업 내부망에는 사업운영 자료와 기술·경영정보 등 민감 데이터가 집중돼 있어 해커들이 주요 공격목표로 삼는 영역으로 꼽힌다"고 설명했다. 이어 "최근 우리나라는 국가 배후 해킹조직의 주요 표적 중 하나로 지목되고 있다"며 "국가정보원과 과학기술정보통신부 등 정부 차원의 대응역량을 강화하고 민관협력 보안체계를 끌어올릴 필요가 있다"고 강조했다.
하수민 기자 breathe_in@mt.co.kr