시사위크=최수진 기자  8일 과학기술정보통신부(이하 과기정통부)가 오는 10일 ‘제8회 정보보호의 날’을 맞아 올 상반기 주요 해킹사고 사례를 발표했다.

과기정통부와 한국인터넷진흥원에 따르면 기업의 보안관리 취약점을 이용한 해킹 사건이 올 상반기 해킹의 주요 사례로 언급됐다.

먼저, 제조·유통 등 기업을 대상으로 윈도우 AD(Active Directory)서버 보안관리 취약점을 이용한 해킹 사건이 발생했다. 메일 등으로 직원의 PC를 장악한 뒤 AD서버 관리자 계정 탈취하면서 발생하는 방식이다. 이로 인해 영업 자료 등 유실 피해뿐 아니라 랜섬웨어에 감염되는 피해가 다수 발생한 바 있다.

또, 망분리 기업의 폐쇄망 공격을 통해 기업의 내부정보를 탈취한 사건도 발생했다. 취약한 버전의 소프트웨어(SW)가 설치된 인터넷 PC를 장악해 망분리 솔루션 침투한 후 통신 중계용 악성코드 설치한 사례다. 주요 정보시스템의 기밀 데이터 유출 등으로 인한 금전적 피해뿐만 아니라 기업 신뢰 저하 등의 피해가 발생했다. 

SW 개발 기업 공격을 통한 소스코드 탈취 사건도 주요 해킹 사례에 해당한다. 프로그램 소스코드를 저장·관리하는 서버 계정 탈취해 소스코드 등 데이터를 탈취한 사건이다. 이 경우 해당 제품의 신규 취약점을 악용한 2차 공격과 그로 인한 제품의 신뢰성까지 훼손될 우려가 존재한다. 

사이버공간의 복잡성, 초연결성 등으로 인해 해커들의 공격기법은 매우 정교화·다양화되고 있는 추세다. 반면 기업의 보안관리 수준과 대응체계는 이를 따라가지 못하고 있어 침해사고가 지속적으로 발생하고 있는 것으로 분석된다.  

과기정통부는 “최초 침투 행위에 대한 방어뿐만 아니라 해커의 공격이 지속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 ‘능동적 위협 관리체계(식별과 추적, 사후 모니터링)’로 개선이 필요하다”며 “이를 위해 내부에서 발생되는 다양한 이벤트를 수집, 분류해 가시성을 확보하고, 평상시에도 비정상 행위에 대한 인지역량을 강화할 수 있는 훈련을 지속 수행해야 한다”고 지적했다.