국내 제조 대기업 A사는 지난해 연구개발(R&D) 자료를 해킹당했다. A사로부터 R&D와 사업자료 등을 위탁받아 생산하던 협력회사가 해커의 공격을 받아 사고가 발생한 것이다. 해커는 협력회사의 취약한 보안 시스템을 악용해 6개월간 내부 서버에 상주하며 기회를 노렸다. 협력회사에서 A기업으로 전달되는 데이터를 탈취하는 방식으로 랜섬웨어(데이터를 암호화해 사용할 수 없도록 한 뒤 이를 빌미로 금전을 요구하는 범죄) 공격을 가했다.
A사 사례와 같은 우회 해킹 사고가 잇따르면서 국내 대기업과 중견기업들의 불안감이 커지고 있다. 대기업 등이 내부적으로 자체 보안 시스템을 잘 갖췄더라도 상대적으로 취약한 협력회사의 보안 시스템을 통해 사업 기밀 등을 빼가려는 공격 시도가 매년 큰 폭으로 늘어나는 추세다.
13일 한국경제신문이 보안 전문기업 SK쉴더스를 통해 입수한 ‘협력회사를 통한 침해사고 통계’에 따르면 지난해 SK쉴더스 고객사의 정보 보안 침해사고 중 35%가 협력회사를 통해 일어났다. 2021년에는 이 비율이 전체 공격의 7.14%에 불과했지만 2022년 17.39%로 두 배 이상으로 뛰더니 2년 사이 약 5배로 높아진 것이다.
SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)의 분석에 따르면 해커는 보안 체계와 시스템이 비교적 잘 자리잡은 대기업 등 원청기업을 노리는 대신 상대적으로 보안 투자가 적은 중소 규모 협력회사를 공격의 시작점으로 삼고 있다. 특히 제조업 기반 대기업은 협력회사와 수시로 소통해야 하는데, 이를 고리로 정보 탈취 해킹을 일삼고 있다.
전문가들은 대기업 등 원청이 피해를 보지 않으려면 협력회사와 보안 대응 전략을 함께 마련하는 방법이 현실적이라고 조언했다. 김병무 SK쉴더스 정보보안사업부장은 “대기업이 협력회사와 함께 보안 대응 문제를 놓고 최신 보안 기술 적용 등을 도입해야 하는 시점”이라며 “보안 서비스 투자에 대한 협력회사들의 인식 개선이 시급하다”고 말했다.
최형창 기자 calling@hankyung.com
뉴스