사이버 보안 적신호, 보안 기업의 필요성
사이버 보안 적신호, 보안 기업의 필요성
  • 탁영채 기자, 조원준 기자
  • 승인 2022.05.02 22:59
  • 댓글 0
이 기사를 공유합니다

▲2022년 대비해야 할 7대 사이버 보안 위협 요소(출처: 잉카인터넷)
▲2022년 대비해야 할 7대 사이버 보안 위협 요소(출처: 잉카인터넷)

 

러시아의 우크라이나 침공으로 사이버상에서는 이미 세계 대전에 버금가는 해커의 전쟁이 펼쳐지고 있다. 세계적인 해커 집단 어나니머스(Anonymous)가 러시아에 사이버 전쟁을 선포한 지 하루 만에 러시아 국방부 웹사이트를 마비시키고 데이터베이스를 탈취했다. 나아가 어나니머스는 △러시아 에너지 기업 가즈프롬 △국영 언론사 RT △크렘린 공식 사이트 △러시아 정부 기관 △동맹국 벨라루스 정부 사이트를 다운시켰다. 반면에 공식적으로 러시아 정부 지지를 표명한 랜섬웨어 조직 콘티와 쿠핑 프로젝트는 우크라이나의 주요 기반 시설에 대한 정보를 탈취하고, 전쟁 상황을 전달하는 독립 매체인 리브아맵을 디도스 공격으로 마비시켰다. 다른 나라의 참전이나 파병이 어려운 오프라인과 달리, 사이버상에서는 양국의 해커 조직은 물론 다양한 국가의 해커와 보안 전문가, 사이버 범죄 조직까지 전쟁에 대거 참전하면서 첨예한 정보전이 벌어지고 있다. 이렇게 정보전이 각국의 보급, 통신, 군사 작전에 영향을 끼치는 등 전쟁의 승부를 가를 만큼 치열해지면서 각국의 사이버 보안 기술에 대한 중요성이 대두되고 있다.
사이버 보안의 중요성은 국가 간 전쟁에 한정된 이야기만은 아니다. 최근 다국적 기업을 상대로 한 해킹 피해가 잇따르며 민간 기업과 개인 역시 피해를 당하고 있다. 국제 해커 조직 랩서스는 다국적 기업을 상대로 수많은 해킹 시도를 하고 있다. 랩서스는 그래픽 처리장치 설계 기업인 미국의 엔비디아를 해킹해 최신형 GPU인 RTX 3090Ti의 설계도를 포함한 여러 중요 자료들을 탈취했다. 일본의 토요타도 부품 공급 협력 업체가 랜섬웨어 공격을 받으면서 자국 내 모든 공장 가동이 중지되기도 하는 등 막대한 손실이 발생했다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일 접근을 차단하는 해킹 프로그램으로, 이를 해제하는 조건으로 금품을 요구한다. 또한, 해킹 그룹은 영향력 확대 차원에서 자금력이 풍부한 글로벌 기업을 목표물로 삼고 있으며 다음 해킹 대상을 투표에 부쳐 공격을 예고하고 있다. 유력한 후보로 꼽혔던 영국 통신업체 보다폰, 포르투갈 미디어 기업 임프레사 등의 기업이 랩서스의 희생양이 됐다.
국내에서는 삼성전자가 △보안 실행환경 관련 프로그램 설계도 △생체 인식 잠금 해제 시스템 알고리즘 △부팅 시 사용되는 코드인 시스템 부트로더 △삼성 주요 파트너사 기밀 사항을 탈취당하는 피해를 당했다. 소스코드는 프로그램의 설계도로, 기술이 곧 경쟁력인 IT 업계에서 치명적인 기밀 자료다. 랩서스에서 이 자료를 온라인 파일 공유 프로그램인 토렌트를 통해 배포해 파장이 커지고 있다. 공유한 파일의 용량은 총 190GB에 달하고, 기밀정보인 만큼 경제적인 타격이 클 것으로 예상된다.
이렇게 보안의 중요성이 커지고, 해킹 피해가 급증하면서 사이버 보안 기업에 미국 정보 기술 산업을 주도하는 글로벌 빅테크 기업의 자금이 쏠리고 있다. 미국 시장조사기업 CB인사이트의 올해 1월 보고서에 따르면, 빅테크 기업의 사이버 보안 기업 투자액 규모는 지난해 24억 달러(약 3조 원)로 역대 최고점을 찍었다. 최근 구글은 다국적 사이버 보안 기업 맨디언트를 54억 달러(약 6조 7,000억 원)에 인수했다. 맨디언트는 미국 공군 침해사고 대응팀 출신이 설립한 기업으로 세계 최고 수준의 보안 기술을 보유하고 있다. 클라우드, 사물인터넷 등 데이터를 기반으로 하는 서비스 산업이 급속하게 성장하고 있는 만큼, 취약점을 노린 사이버 위협에 대한 대안으로 핵심 보안 기술 보유 기업을 인수 합병한 것이다.
이에 반해 한국의 보안 산업은 제자리걸음이다. 한국의 정보 보안 기업 수는 1,283개로 적지 않음에도 기업가치가 1조 원 이상인 보안 유니콘 기업은 안랩 하나뿐이다. 안랩의 경우 작년 매출이 2,072억 원, 시가총액 1조 원이다. 이는 세계 사이버 전쟁의 최전선에 서 있는 보안 전문 업체인 크라우드 스트라이크의 매출 5,861억 원, 시가총액 41조 원에 크게 못 미친다. 국내 보안 기업이 내수 시장에만 맞춰져 있다는 점 역시 문제다. 국내 보안 기업이 보유한 악성코드 데이터베이스 대부분이 국내 데이터 기반이고, 제품 상당수가 국내 기업 환경에 맞춰 개발됐다. 클라우드 기반으로 세계 어느 환경에서도 적용할 수 있는 표준화된 보안 시스템과 제품 개발이 필요하다. 
최근 국가 핵심 기관은 물론 민간 기업까지 잇단 사이버 공격을 받으면서 개인, 국가, 기업이 모두 피해를 당하는 문제가 발생하고 있다. 디지털 전환이 속속 진행 중인 가운데 사이버 안전망을 갖춘 다국적 기업도 해외의 해킹 위협에 노출된 상황인 만큼 △사이버 안보 체계 재점검 △컨트롤 타워 구축 △화이트해커 양성 △국가 주도 사이버 보안 대응 훈련 △표준화된 보안 시스템 및 제품 개발을 통해 국내 사이버안보 대응 능력을 기를 필요가 있다. 총성 없는 사이버 전쟁과 디지털 전환이라는 격변기에 우리나라가 사이버 보안 강국으로 거듭나기 위해 정부 부처, 전문기관, 산업계 및 교육계의 적극적인 관심과 협력을 기대한다.