[헤럴드경제=정태일 기자]올해 상반기 기업에 피해를 입힌 주요 지능형 사이버 공격은 랜섬웨어, 폐쇄망 공격 등인 것으로 나타났다.
7일 과학기술정보통신부에 따르면 제조·유통 등 기업 대상으로는 주로 랜섬웨어 공격이 가해졌다.
실제 공격 사례를 보면 해킹메일 등으로 직원의 PC를 장악하고, 전산자원을 중앙에서 관리하기 위해 운영하는 윈도 AD(액티브 디렉토리)서버 관리자 계정을 탈취했다.
이를 통해 AD서버의 파일 배포 기능을 통해 사내 PC와 서버에 랜섬웨어를 유포해 해당 기업들은 영업 자료 손상과 같은 피해를 봤다.
망분리 기업의 폐쇄망 공격을 통한 기업 내부정보 탈취도 이뤄졌다.
취약한 버전의 소프트웨어가 설치돼 있는 인터넷 PC를 장악해 망분리 솔루션 제로데이 취약점을 식별하고, 망분리 솔루션 침투 후 통신 중계용 악성코드를 설치했다.
이후 통신 중계용 악성코드를 통해 인터넷과 폐쇄망 구간을 제어하고, 폐쇄망 주요 정보시스템 에 침투해 기밀 데이터가 유출되고 금전적 피해와 기업 신뢰 저하 등으로 이어졌다.
이와 함께 소프트웨어를 개발하는 기업을 노려 워터링홀, 해킹메일 등으로 개발자 PC를 장악하고, 프로그램 소스코드를 저장·관리하는 서버 계정을 탈취해 원격 접속해 소스코드 등 데이터를 확보한 사례도 있었다.
특히 소스코드가 탈취된 경우 해당 제품의 신규 취약점을 악용한 2차 공격과 제품 신뢰성아 훼손될 가능성도 제기된다.
이처럼 기업 대상의 사이버공격 활동들은 지속적으로 고도화되고 있어 ‘능동적 위협 관리체계’를 갖춰야 한다는 목소리가 높다.
오용수 과기정통부 정보보호정책관은 “3가지 주요 사례를 보면 해킹 피해 최소화를 위해 기업의 능동적인 보안점검 및 위협 관리 수준 향상 등 지속적인 혁신이 요구되고 있다”고 강조했다.
killpass@heraldcorp.com