본문 바로가기

러 해킹 조직, 美 송유관 회사 해킹 후 암호화폐 500만 달러 요구

중앙일보 2021.05.21 11:44
 대한상공회의소는 정보통신(IT) 보안 전문가 서상덕 S2W랩 대표를 초청해 '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 진행한 '대한상의 CEO 인사이츠' 온라인 강연을 21일 공개했다. [사진 대한상공회의소]

대한상공회의소는 정보통신(IT) 보안 전문가 서상덕 S2W랩 대표를 초청해 '다크웹 등 최신 사이버 공격 동향과 기업 대응 방안'을 주제로 진행한 '대한상의 CEO 인사이츠' 온라인 강연을 21일 공개했다. [사진 대한상공회의소]

 
# 지난 7일(현지시간) 미국 최대 송유관 운영회사 콜로니얼 파이프라인은 500만 달러(약 56억7000만원) 상당의 암호화폐를 러시아 해킹조직 ‘다크사이드’에 전달했다. 해킹으로 인해 전산 시스템에 장애가 생겨 시설 가동이 중단됐기 때문이다. 다크사이드는 악성코드를 이용해 이 회사의 데이터 파일을 암호화하고 이를 풀어주는 대가로 금전을 요구했다.

상의, "기업들, 디지털 정보 보안 선제적 대응 필요" 강연

 
정보통신(IT) 기술의 발전으로 산업 각 분야에서 디지털 기술 활용도가 높아지고 있는 가운데 이를 겨냥한 사이버 공격이 갈수록 지능화하고 있어 기업들의 주의가 필요하다는 지적이 나왔다. 대한상공회의소(대한상의)는 IT 보안 전문가인 서상덕 S2W랩 대표가 진행하는‘대한상의 CEO 인사이츠(Insights)’ 온라인 강연을 21일 공개했다.
 
‘최신 사이버 공격 동향과 기업 대응 방안’을 주제로 열린 이 강의에서 서 대표는 '다크웹(Dark web)'으로 인한 기업들의 피해 사례를 밝혔다. 다크웹은 특정 프로그램으로만 접근할 수 있는 웹사이트로 최근 기업정보를 불법으로 거래하는 통로로 악용되고 있다. 서 대표는 “기업의 기밀 문서나 계약서, 이메일 등 내부 정보가 협력사, 콜센터, 해외지사, 재택근무자 등을 통해 외부로 유출돼 다크웹에서 유통되는 경우가 늘고 있다”고 설명했다. 특히 비트코인 등 암호화폐가 주요 결제 수단으로 떠오르면서 사이버 암거래 시장의 규모가 급속도로 커지고 있다는 설명이다.
 
그는 “클라우드 서비스가 활성화하는 등 데이터 중심의 디지털 전환이 빨라지며 사이버 범죄도 급격히 진화하고 있다”며 “방대한 데이터를 생성하고 활용하는 기업들은 정보보호를 위해 디지털 보안에 선제적으로 대응해야 한다”고 말했다. 과거에는 내부 보안시스템을 강화해 정보를 지키는데 힘썼지만 협력업체 등의 보안시스템까지 모두 관리하는 것이 사실상 불가능하기 때문에 외부로 유출된 정보가 어떻게 악용되는지를 적극적으로 파악하는 것이 더욱 중요해졌다는 지적이다.
 
대한상의 관계자는 “최근 국내 기업들에도 유출된 기밀을 담보로 암호화폐를 요구한 사례가 있었다”며 “재택근무 등 비대면 업무가 확산하면서 보안이 취약해진 만큼 신종 사이버 위협에 대한 모니터링을 강화하고 보안 시스템을 개선할 필요가 있다"고 말했다.
 
김경미 기자 gaem@joongang.co.kr 
 

관련기사

공유하기

중앙일보 뉴스레터를 신청하세요!