보안 구멍 통해 침입 늘고 있다
전화·배송까지 위협받는 현실
글로벌 기업들, 앞다퉈 대책 나서
“세계적인 기업까지 해킹 당하면 그땐 어떡하나요?”
최근 사이버 범죄가 훨씬 정교해지고 빠르게 퍼지면서, 기업과 소비자 모두 불안감에 휩싸이고 있다.
해킹에 쓰이는 기술은 점점 더 교묘해지고, 피해 대상은 이제 IT 회사뿐 아니라 통신사, 유통, 물류기업까지 확대되고 있다.
해킹 시도 전년보다 84% 폭증
12일 IBM이 공개한 보고서에 따르면, 지난해 개인정보나 회사 내부 정보를 몰래 빼내는 해킹 시도가 전년보다 84%나 급증했다.
올해 1분기만 봐도 작년보다 180%나 많아질 것으로 예상돼 기업들의 긴장감은 더 커지고 있다.
특히 문제는 ‘제로데이’라고 불리는 보안 구멍이다. 이는 소프트웨어에 숨어 있던 문제가 세상에 알려지기도 전에 해커가 먼저 발견해 공격에 사용하는 것을 말한다.
독일의 SAP는 지난달, 자사 프로그램에 있는 문제점을 뒤늦게 발견하고 긴급히 보안 패치를 배포했다. 그동안 이 구멍은 해커들에게 이미 쓰이고 있었고, 일부 제조업체들이 실제 피해를 입은 것으로 확인됐다.
구글도 안드로이드 폰의 글꼴 처리 기능에서 치명적인 문제를 발견해 서둘러 수정했고, 마이크로소프트는 윈도우 시스템에서 관리자 권한이 쉽게 뚫리는 허점을 고쳤다.
이 밖에도 네트워크 장비 업체인 시스코와 클라우드 시스템을 제공하는 브로드컴 등 세계적인 기술기업들이 줄줄이 같은 문제를 겪었다.
유심 정보 유출에 국내 대기업도 ‘비상’
한국에서도 SK텔레콤에서 발생한 유심 정보 유출 사건이 계기가 되어, 기업들이 대대적인 보안 점검에 나섰다. 이마트와 롯데 등은 SKT 통신망을 쓰는 고객들의 인증 절차를 일시 중단하고, 내부 시스템 점검에 들어갔다.
물류업계도 마찬가지다. 창고나 택배 시스템이 대부분 인터넷 기반으로 운영되기 때문에, 한 번 뚫리면 국가 물류망 전체가 마비될 수 있다는 우려가 나온다.
실제로 2017년, 세계적인 해운회사인 머스크는 해커 공격으로 70개 넘는 항만 운영이 멈춘 적도 있다.
특히 이달 초에는 프랑스 명품 브랜드 디올도 고객정보가 해킹됐다는 사실을 공식 인정했다.
이름, 연락처, 주소 등 개인정보가 외부로 빠져나갔지만, 신용카드 같은 금융 정보는 다행히 포함되지 않았다고 밝혔다. 디올은 현재 전문가와 함께 사고 원인을 조사하고 있다.
이처럼 요즘 해킹은 단순한 장난이 아니라 일상과 기업 경영을 모두 뒤흔드는 큰 위협이다.
보안 전문가들은 “이제 해킹은 일상에서 누구나 당할 수 있는 일”이라며, 보안 프로그램 업데이트나 비밀번호 관리 등 기본적인 대처부터 철저히 해야 한다고 조언한다.
보안 상시 해야함.젤 중요한것은 라우터 모니터링