삼성전자와 유비소프트 등 글로벌 기업들이 잇따라 해킹 악재에 시달리며 빅테크 업계의 사이버 보안에도 빨간불이 켜졌다. 해당 기업들은 공격의 배후를 직접 지목하지 않았지만, 남미 기반 신흥 해커조직 '랩서스(Lapsus$)'가 그 배후를 자처하고 있다.
이달 초 미국의 GPU 제작사인 '엔비디아'가 랩서스에 의해 해킹된 데 이어 국내 최대 글로벌 기업인 삼성전자 역시 랩서스의 표적이 됐다. 랩서스는 삼성전자의 소스코드 등이 담긴 기밀 데이터를 탈취하여 모바일 메신저 텔레그램에 정보를 업로드하며 해킹 사실을 알렸다. 이후 랩서스는 삼성전자의 190GB에 달하는 기밀 데이터를 3개의 폴더로 압축하여 파일 공유 프로그램인 토렌트로 배포했다.
최근 삼성전자가 게임 최적화 서비스(GOS) 성능 조작으로 논란을 빚은 가운데 연달아 발생한 해킹 피해는 삼성전자에게 겹악재로 작용했다. 삼성전자는 사내 공지를 통해 유출 자료에 임직원과 고객의 개인 정보가 포함되지 않았음을 알렸다. 이와 관련하여 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등이 조사에 착수했다.
한편, 지난 11일에도 프랑스 게임사 유비소프트(Ubisoft)의 해킹 소식이 알려졌다. 랩서스는 텔레그램에 관련 기사를 공유하며 웃는 이모티콘을 올려 해킹의 연관성을 의심받고 있다.
랩서스는 이에 그치지 않고 'What shoud we leak next?'라는 익명의 투표를 텔레그램에 게재하는 등 의기양양하게 활동을 이어나가고 있다. 해당 투표에서 영국의 이동통신업체 보다폰(Vodafone)이 다수의 표를 받자 랩서스는 해킹 활동을 예고하여 전세계 글로벌 기업의 긴장감을 고조시키고 있다.
이달 들어 벌써 해킹 위협 다수...국내 대책 마련 시급
최근 우크라이나 사태를 시작으로 해킹 사고가 연이어 발생하자 사이버 보안에 대한 위기감이 높아진 가운데, 구글이 사이버 보안 업체를 인수한다는 소식이 알려지며 빅테크 업체에도 사이버 보안에 대한 관심이 커지는 추세이다.
구글은 사이버 보안의 선두업체인 맨디언트(Mandiant)를 54억 달러에 인수한다고 밝혔다. 토마스 쿠리안 구글 클라우드 CEO는 "이전에는 주요 정부를 노리던 공격의 정교함과 심각성이 이제는 모든 산업 분야의 기업을 노리는 데 사용되면서 전 세계 조직이 전례 없는 사이버 보안 문제에 직면하고 있다"라고 말했다.
미국에서는 국가적 차원의 사이버 공격 대응 체계도 마련되고 있다. 미국국가안전보장국(NSA)은 네트워크 인프라 보호 내용이 담긴 보고서를 발행하여 '제로 트러스트(Zero Trust)'의 원칙을 강조하였다. 제로 트러스트란 누구도 믿지 않는다는 것을 전제로 하는 사이버 보안 모델이다. 해당 보고서에는 제로 트러스트의 원칙과 함께 네트워크 관리자가 인프라를 안전하게 유지하기 위해 단계별로 취해야 할 조치를 자세히 담고 있다.
국내에도 사이버 공격에 대응하기 위한 각 부처가 존재하지만, 일원화된 대응체계는 아직까지 미흡한 실정이다. 이와 관련하여 윤석열 제 20대 대통령 당선인이 후보 시절 국가 사이버 안전망 확보에 대한 공약을 내건 적이 있어 향후 차기 정부에서 사이버 보안에 대한 법적 체계 및 통합대응 체계가 마련될 수 있을지 귀추가 주목된다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
