[디지털투데이 박건도 기자] 해커들이 국내 제조업체로부터 기술, 영업전략 등 중요 정보를 탈취하기 위해 사내 보안 취약점을 공략할 뿐만 아니라 하청·협력기업까지 노리고 있다. 

제조업은 정보통신업을 제외하고 사이버 침해사고가 가장 많은 업종이다. 올해 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향 보고서에 따르면 지난해 상반기 전체 사이버 공격의 19.6%, 하반기 18.8%가 모두 제조업에서 발생한 것으로 나타났다.

업계 관계자에 따르면 해커들이 제조업을 타깃으로 정한 이유는 협상의 용이성 때문이다. 해커들은 기업이 보유한 사내 정보를 탈취해 이를 빌미로 금전적인 요구를 해왔다. 

업계 관계자는 "제조업은 업종 특성상 납기일이 중요한 데 해커들이 바로 이점을 이용해 협상한다"며 "타 업종에 비해 현금 지불 능력이 높다는 점도 제조업을 노리는 이유중 하나"라고 말했다.  

해킹 수법으로는 하청업체의 취약점을 이용해 원청까지 해킹 사례가 늘고 있다. 대부분 제조기업들은 원청과 하청으로 나뉘어 도급 관계를 맺고 있다. 해커들은 하청이 원청보다 상대적으로 보안에 취약하다는 점을 이용해 우선적으로 하청을 해킹하고 연쇄적으로 원청까지 노리고 있는 상황이다. 

SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 지난 3년간 침해사고를 분석한 내용에 따르면 하청·협력 회사의 취약점을 이용해 원청에 침투한 보안사고 비율이 큰 폭으로 증가했다. 지난 2021년 전체 침해사고 중 하청·협력 회사를 통한 사고는 7%에 불과했지만 2022년에는 17%로 늘더니 지난해에는 무려 35%를 차지한 것. 

SK 쉴더스 관계자는 "협력업체를 노린 해킹수법은 제조업과 같이 협력회사가 많은 산업군에서 두드러지고 있다"며 "제조업 관계자들은 이러한 추세에 대응하기 위해 자사의 보안 시스템 뿐만 아니라 하청 업체 및 협력사와의 보안 대응 전략을 함께 강화해야 한다고 강조했다"고 말했다. 

제조업체 서버의 취약점을 이용한 해킹 공세도 이어지고 있다. KISA는 최근 제조업 분야에서 엔데이(N-DAY)이 감행된 정황이 다수 포착됐다고 밝혔다. 엔데이 취약점이란 해커나 사이버 보안회사에 의해 이미 대중에 공표된 취약점이다. 해커들은 사내 보안 관리자가 제조기업 내부 서버에 설치된 보안 솔루션 에이전트에서 발견된 엔데이 취약점을 미처 업데이트하지 못한 틈을 타 공격하고 있다.

전문가들은 엔데이 취약점을 보완하기 위해 보안 솔루션의 빠른 업데이트와 패치를 주문했다. 엔데이 취약점이 공개된 후에도 패치가 시스템에 적용되지 않으면, 공격자는 해당 취약성을 이용해 시스템에 침투하고 중요한 정보를 탈취하거나 조작하는 등 악의적인 행위를 수행할 수 있기 때문이다. 

KISA 관계자는 "해당 수법을 예방하기 위해서는 운영자는 발견된 취약점에 대해 빠르게 판단해 시스템을 최신 보안 상태로 유지해야 한다"며 "보안 정책 및 프로세스를 강화하여 취약점에 대한 대비책을 마련하고 이를 준수해야하는 것도 필요하다"고 말했다.