“기업을 표적으로 한 해커의 랜섬웨어 공격이 갈수록 정교해지고 있습니다. 이미지 실추를 걱정하는 기업이 ‘울며 겨자 먹기’로 해커 요구에 끌려다니는 상황이죠.”
SK쉴더스의 화이트해커 그룹인 ‘이큐스트(Eqst)’를 이끄는 이재우 그룹장(사진)은 22일 한국경제신문과의 인터뷰에서 이렇게 말했다. 화이트해커는 컴퓨터와 온라인의 보안 허점을 연구해 악의적 해킹을 방어하는 전문가를 뜻한다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 해커가 랜섬웨어를 통해 시스템을 잠그거나 데이터를 암호화하는 방식으로 ‘인질극’을 벌인 뒤 금전을 요구하는 경우가 많다. 지난해 미국 최대 송유관 운영사 콜로니얼파이프라인이 랜섬웨어 공격을 받아 가동이 중단되자 해커 집단에 비트코인을 지급한 게 대표적이다.
이 그룹장은 “대기업뿐 아니라 중소기업까지 기업 맞춤형 랜섬웨어 공습에 시달리고 있다”며 “피해 사실을 숨기는 데 급급하거나 마땅한 대응책을 알지 못하는 기업이 많아 실제 피해 규모는 통계 수치를 뛰어넘을 것”이라고 설명했다.
SK쉴더스가 랜섬웨어에 대한 체계적인 대응 프로세스를 제공하는 민간기업 협의체 ‘카라(KARA)’를 지난 3월 발족한 것도 이 때문이다. 국내 최대 규모인 100여 명의 화이트해커로 구성된 이큐스트가 구심점 역할을 맡았다. 이 그룹장은 “원인 파악, 피해 복구, 협상, 재발 방지까지 랜섬웨어 대응에 필요한 전 과정을 ‘원스톱’으로 제공하는 게 목표”라고 말했다.
이 그룹장은 입사 이후 20년간 사이버 보안 분야에서 종사한 베테랑 화이트해커다. 2017년부터 이큐스트를 이끌고 있다. 기억에 남는 사건으로는 2013년 3월 발생한 북한발(發) 대규모 사이버 공격을 꼽았다. 당시 북한 해커가 신한은행 농협은행 제주은행 등을 공격해 전산이 마비되고 거래가 중단됐다. 이 그룹장은 “6개월 이상 준비한 공격을 받은 탓에 대책 마련이 쉽지 않았다”며 “한 시중은행 본사에서 1주일 동안 밤샘 작업을 한 끝에 국내 보안업체 중 가장 빨리 취약점을 찾아냈다”고 돌아봤다.
유가증권시장 상장을 준비 중인 SK쉴더스는 확보한 재원으로 사이버 보안 부문을 강화할 방침이다. 사이버 보안 매출이 2020년 2834억원에서 지난해 3351억원으로 18.2% 늘어나는 등 신성장 동력으로 자리매김하고 있어서다. SK쉴더스는 다음달 9~10일 일반 투자자 청약을 받는다. 희망 공모가는 3만1000~3만8800원이다.
장현주 기자/사진=김병언 기자 blacksea@hankyung.com
뉴스