최근 현대·기아차 미국 및 UAE 법인 내부정보 유출 사건 등으로 기업보안 ‘경고등’
한번 공개되면 되돌리기 어려워...해외 법인 및 협력사 보안 강화와 CEO 중심의 기업 보안문화 정착 필요
[보안뉴스 원병철 기자] 최근 국내 대기업의 내부정보가 해킹되어 다크웹 등에 노출되는 사건이 연이어 발생하면서 기업들의 고민이 커지고 있다. 2021년 2월에는 현대자동차그룹과 기아자동차의 미국 및 아랍에미리트(UAE) 법인의 기업정보로 추정되는 자료들이 다크웹과 온라인에 고스란히 노출됐고, 2020년 12월에는 이랜드그룹을 해킹했다고 주장하는 클롭(CLOP) 랜섬웨어 해커조직이 고객 카드정보를 다크웹에 올렸다.
[이미지=utoimage]
해커조직들이 가격협상 불발을 이유로 다크웹 등에 노출한 자료들은 매우 중요한 기업정보다. 도플페이머 랜섬웨어 해커조직은 “이 회사들은 정보 유출 사실을 감추려 했다. 끝까지 돈을 내지 않았기에 모든 정보를 공유한다”며 해킹한 자료들을 올렸다. 현대자동차그룹 UAE 법인을 공격했다고 주장한 고스트섹(Ghostsec)은 SQL인젝션 공격으로 해킹했다며 트위터에 해킹한 자료의 일부를 공개했다.
<보안뉴스>가 직접 확인한 결과 도플페이머 랜섬웨어 조직에서 공개한 자료는 주로 계약서 및 고객 연락처, 회계자료 등이었으며, 고스트섹이 공개한 자료는 현대자동차 UAE법인 홈페이지의 운영자(Super Admin) 계정정보(이메일, ID, 패스워드)와 고객으로 추정되는 약 3만 명의 이름과 전화번호, 이메일 등이었다. 물론 실제 고객정보인지는 알 수 없다.
클롭 랜섬웨어 조직은 이랜드그룹의 네트워크 서버를 해킹한 후, 다크웹에 이랜드그룹 오프라인 매장(NC백화점, 뉴코아아울렛 등)에서 탈취했다고 주장하는 고객 카드정보 약 100만 건을 공개했다. 이 역시 이랜드그룹은 실제 고객의 카드정보인지는 확인해주지 않았다.
이렇듯 랜섬웨어 해커조직들은 기업을 공격한 뒤 랜섬웨어를 이용해 내부정보를 암호화하거나 탈취하며, 두 가지 방법을 모두 사용하기도 한다. 그리고 이렇게 얻은 정보를 외부에 유출하겠다며 입막음 조건으로 다시 금품을 요구한다. 일부 기업들은 비용을 지불하고 암호화된 정보를 복호화하거나 외부에 유출되지 않도록 하기도 하지만, 일부 기업은 협상에 임하지 않는다. 앞선 두 사례는 협상이 이어지지 않자 해커조직에서 해킹으로 유출한 내부 정보를 다크웹에 공개한 사건이다.
해커조직과의 협상에는 절대 응하지 않는게 원칙이지만, 중요한 내부정보가 유출되면 입게 될 피해 역시 막대하기 때문에 기업들은 고민이 커질 수밖에 없다. 더욱 큰 문제는 이렇게 한 번 노출된 내부정보는 수습할 방법이 없다는 사실이다. 공권력이 미치지 않는 다크웹의 경우 기업의 내부정보가 노출될 경우 막을 방법이 없으며, 다크웹 특성상 이용자들이 공개된 자료를 다운받아 다른 곳에 퍼트리기 때문에 마땅한 대응책이 없다. 최근 관심을 받고 있는 다크웹 추적·분석 전문기업들도 기업의 내부정보가 다크웹에 있는지만 확인할 수 있을 뿐 삭제하거나 사후 대응할 수 있는 방법은 없다고 말한다. 경찰이나 인터폴이 다크웹 전문기업들과 협력해 랜섬웨어 해커조직들을 검거하는 방법이 사실상 유일한 대책이지만, 추적이나 검거가 어렵고, 매우 오랜 시간이 걸리기 때문에 기업들이 기대를 걸기는 쉽지 않다.
이와 관련 다크웹 분야 전문가는 “한 번 노출된 자료는 대응할 방법이 없다”면서, “모니터링 등을 통해 온라인상에 기업의 주요정보가 유출되지 않았는지를 살펴보고, 만에 하나라도 유출사고가 발생했을 경우 어떤 정보인지 확인하는 것이 중요하다”고 설명했다. 이어 그는 “외부에서 공격을 받은 것인지, 실수로 노출된 정보가 올라간 것인지를 확인하는 것도 중요하지만, 이미 노출된 비밀번호를 바꾸고 카드번호가 노출된 신용카드는 분실신고하거나 새로 발급받는 등 발빠른 대처를 통해 추가적인 피해를 막을 수 있어야 한다”고 덧붙였다.
이에 보안전문가들은 애초에 보안사고가 발생하지 않도록 보안을 강화하는 한편, CEO의 강력한 의지를 중심으로 기업의 보안문화가 정착되어야 한다고 강조한다. 특히, 현대자동차그룹의 사례에서 보듯 해외 법인이나 협력업체 등을 통해 본사의 내부자료가 유출되는 경우도 있는 만큼 해외 법인과 협력사에 대한 보안관리와 보안교육이 한층 강화돼야 한다는 지적도 나온다.
한국산업보안연구학회 회장을 역임한 이창무 중앙대 보안대학원장은 “많은 CEO들이 보안을 투자 측면에서만 보면서, 기업에 보안문화가 형성되지 않는 것이 문제”라면서, “형식적인 보안, 법으로 강제된 보안만 하다보면 나중에 문제가 발생할 수 있다”고 말했다. 아울러 이 교수는 “보안은 경영의 핵심 중 하나인 리스크 관리 측면에서 봐야하는데, 아직까지 우리나라 기업들은 이러한 부분이 약하다”고 지적했다. 덧붙여 “기업의 CEO나 오너들이 보안에 신경 써야 직원들도 보안의식이 생기고, 그렇게 기업의 보안문화가 정착될 수 있다. 보안문화가 정착돼야 보안 리스크가 줄어들고, 설사 사건이 발생하더라도 피해를 줄일 수 있다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
한번 공개되면 되돌리기 어려워...해외 법인 및 협력사 보안 강화와 CEO 중심의 기업 보안문화 정착 필요
[보안뉴스 원병철 기자] 최근 국내 대기업의 내부정보가 해킹되어 다크웹 등에 노출되는 사건이 연이어 발생하면서 기업들의 고민이 커지고 있다. 2021년 2월에는 현대자동차그룹과 기아자동차의 미국 및 아랍에미리트(UAE) 법인의 기업정보로 추정되는 자료들이 다크웹과 온라인에 고스란히 노출됐고, 2020년 12월에는 이랜드그룹을 해킹했다고 주장하는 클롭(CLOP) 랜섬웨어 해커조직이 고객 카드정보를 다크웹에 올렸다.
[이미지=utoimage]
해커조직들이 가격협상 불발을 이유로 다크웹 등에 노출한 자료들은 매우 중요한 기업정보다. 도플페이머 랜섬웨어 해커조직은 “이 회사들은 정보 유출 사실을 감추려 했다. 끝까지 돈을 내지 않았기에 모든 정보를 공유한다”며 해킹한 자료들을 올렸다. 현대자동차그룹 UAE 법인을 공격했다고 주장한 고스트섹(Ghostsec)은 SQL인젝션 공격으로 해킹했다며 트위터에 해킹한 자료의 일부를 공개했다.
<보안뉴스>가 직접 확인한 결과 도플페이머 랜섬웨어 조직에서 공개한 자료는 주로 계약서 및 고객 연락처, 회계자료 등이었으며, 고스트섹이 공개한 자료는 현대자동차 UAE법인 홈페이지의 운영자(Super Admin) 계정정보(이메일, ID, 패스워드)와 고객으로 추정되는 약 3만 명의 이름과 전화번호, 이메일 등이었다. 물론 실제 고객정보인지는 알 수 없다.
클롭 랜섬웨어 조직은 이랜드그룹의 네트워크 서버를 해킹한 후, 다크웹에 이랜드그룹 오프라인 매장(NC백화점, 뉴코아아울렛 등)에서 탈취했다고 주장하는 고객 카드정보 약 100만 건을 공개했다. 이 역시 이랜드그룹은 실제 고객의 카드정보인지는 확인해주지 않았다.
이렇듯 랜섬웨어 해커조직들은 기업을 공격한 뒤 랜섬웨어를 이용해 내부정보를 암호화하거나 탈취하며, 두 가지 방법을 모두 사용하기도 한다. 그리고 이렇게 얻은 정보를 외부에 유출하겠다며 입막음 조건으로 다시 금품을 요구한다. 일부 기업들은 비용을 지불하고 암호화된 정보를 복호화하거나 외부에 유출되지 않도록 하기도 하지만, 일부 기업은 협상에 임하지 않는다. 앞선 두 사례는 협상이 이어지지 않자 해커조직에서 해킹으로 유출한 내부 정보를 다크웹에 공개한 사건이다.
해커조직과의 협상에는 절대 응하지 않는게 원칙이지만, 중요한 내부정보가 유출되면 입게 될 피해 역시 막대하기 때문에 기업들은 고민이 커질 수밖에 없다. 더욱 큰 문제는 이렇게 한 번 노출된 내부정보는 수습할 방법이 없다는 사실이다. 공권력이 미치지 않는 다크웹의 경우 기업의 내부정보가 노출될 경우 막을 방법이 없으며, 다크웹 특성상 이용자들이 공개된 자료를 다운받아 다른 곳에 퍼트리기 때문에 마땅한 대응책이 없다. 최근 관심을 받고 있는 다크웹 추적·분석 전문기업들도 기업의 내부정보가 다크웹에 있는지만 확인할 수 있을 뿐 삭제하거나 사후 대응할 수 있는 방법은 없다고 말한다. 경찰이나 인터폴이 다크웹 전문기업들과 협력해 랜섬웨어 해커조직들을 검거하는 방법이 사실상 유일한 대책이지만, 추적이나 검거가 어렵고, 매우 오랜 시간이 걸리기 때문에 기업들이 기대를 걸기는 쉽지 않다.
이와 관련 다크웹 분야 전문가는 “한 번 노출된 자료는 대응할 방법이 없다”면서, “모니터링 등을 통해 온라인상에 기업의 주요정보가 유출되지 않았는지를 살펴보고, 만에 하나라도 유출사고가 발생했을 경우 어떤 정보인지 확인하는 것이 중요하다”고 설명했다. 이어 그는 “외부에서 공격을 받은 것인지, 실수로 노출된 정보가 올라간 것인지를 확인하는 것도 중요하지만, 이미 노출된 비밀번호를 바꾸고 카드번호가 노출된 신용카드는 분실신고하거나 새로 발급받는 등 발빠른 대처를 통해 추가적인 피해를 막을 수 있어야 한다”고 덧붙였다.
이에 보안전문가들은 애초에 보안사고가 발생하지 않도록 보안을 강화하는 한편, CEO의 강력한 의지를 중심으로 기업의 보안문화가 정착되어야 한다고 강조한다. 특히, 현대자동차그룹의 사례에서 보듯 해외 법인이나 협력업체 등을 통해 본사의 내부자료가 유출되는 경우도 있는 만큼 해외 법인과 협력사에 대한 보안관리와 보안교육이 한층 강화돼야 한다는 지적도 나온다.
한국산업보안연구학회 회장을 역임한 이창무 중앙대 보안대학원장은 “많은 CEO들이 보안을 투자 측면에서만 보면서, 기업에 보안문화가 형성되지 않는 것이 문제”라면서, “형식적인 보안, 법으로 강제된 보안만 하다보면 나중에 문제가 발생할 수 있다”고 말했다. 아울러 이 교수는 “보안은 경영의 핵심 중 하나인 리스크 관리 측면에서 봐야하는데, 아직까지 우리나라 기업들은 이러한 부분이 약하다”고 지적했다. 덧붙여 “기업의 CEO나 오너들이 보안에 신경 써야 직원들도 보안의식이 생기고, 그렇게 기업의 보안문화가 정착될 수 있다. 보안문화가 정착돼야 보안 리스크가 줄어들고, 설사 사건이 발생하더라도 피해를 줄일 수 있다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
