기업 해킹 피해 증가…"이중 인증 강화, 접근권 차등 부여 해야"

랩서스의 삼성전자·LG전자 해킹 "분석 결과 취약점 발견 NO"

[아시아경제 임혜선 기자] 최근 해킹 그룹 랩서스의 삼성전자·LG전자 등 국내 기업에 대한 해킹이 늘고 있는 가운데 정부가 사이버 위협 동향을 분석하고 단계별 대응방안을 7일 발표했다.

과학기술정보통신부는 최근 발생한 국내외 침해 사고를 분석한 결과 외부로부터의 사이버 공격이 최초 침투 단계, 내부망 침투 단계, 데이터 유출 단계 등 3단계로 나눌 수 있다고 분석했다.

최초 침투 단계는 해커가 공격대상 기업의 사용자 계정을 다크웹에서 구입하거나 업무 관련으로 위장한 악성 메일을 보내 계정을 수집하고 일회용 비밀번호 등의 추가 계정 인증을 우회하는 형태를 보였다. 또한 내부 시스템에 침투한 이후, 다수 계정 단말을 관리하는 중앙서버나 기업 내 프로그램 관리 서버 등에 접속해 추가 정보 습득을 위한 악성코드를 배포하는 방식 등으로 접근했다. 내부망 침투 이후에는 제품 및 영업 관련 정보와 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 관련 파일을 확보해 외부로 반출하기도 했다.

과기정통부는 비대면 상황에서의 침해사고가 업무 효율을 우선시하면서 기본 보안 수칙이나 필수적인 보안정책을 간과해 발생한 것이라고 짚었다.

과기정통부는 내부 시스템 접속을 위해 이중 인증을 사용해야 한다고 말했다. 특히 이메일 인증 등 해킹 위험도가 높은 방식을 사용하기 보다는 생체인증 등 소유기반 인증을 사용해 외부 침투 가능성을 낮춰야 한다고 했다. 재택근무 등에 사용되는 원격근무 시스템 등에 접속할 때는 접속 IP나 단말을 제한 없이 허용하기 보다 사전 승인·지정된 단말 또는 IP 등만 접속을 허용하는 접근 보안정책을 적용해야 안전하다고 언급했다.

내부망 침투 단계에서 해킹을 막으려면 기업내부 다수의 단말과 연결된 중앙관리서버와 패치관리서버 등 중요 서버에 대한 접근 권한을 특정 관리자 단말기에서만 접속을 허용하고 내부 시스템에 대한 관리자 접속인증도 이중인증을 추가 적용해야 한다고 제안했다. 비정상 접근 시도를 판별하는 시스템도 구축해야 한다고 덧붙였다.

데이터 유출 단계에서 보완을 강화하기 위해선 기업의 주요 자료가 저장돼 있는 시스템(소스코드 저장소·스토리지 등)에 대해 저장된 자료의 유형, 중요도와 사용자별 데이터 접근 및 반출 범위 등에 대한 권한을 차등부여 관리해야 한다고 설명했다. 대량·반복적으로 데이터 외부 반출을 시도하는 사용자 존재 여부 등을 모니터링해 차단하고, 내부 서버 접속 이력을 철저히 관리해야 한다고 강조했다.

김정삼 정보보호네트워크정책관은 전날 열린 기자간담회에서 "삼성전자와 LG전자 해킹신고는 3월 7일과 22일 각각 접수됐다"면서 "신고가 접수되면 전문가 네트워크를 활용해 유출 경로, 유출 자료를 분석하는데 지금까지는 취약점이 발견되지 않았다"고 말했다.

임혜선 기자 lhsro@asiae.co.kr