[메트로신문 오세성 기자] 최근 굴지의 대기업이 사이버 범죄로 피해를 입어 개인은 물론, 기업들도 정보보호 및 보안을 강화해야 한다는 지적이 제기되고 있다.

2일 관련업계에 따르면 국내 대기업 A사가 최근 사이버 범죄의 희생양이 됐다.

이 회사는 지난달 사우디 국영석유회사 아람코의 자회사 아람코프로덕트 트레이딩으로부터 한 통의 이메일을 받았다. 그 이메일에는 아람코프로덕트트레이딩의 거래 계좌가 변경됐으니 이번 납품대금 송금에 반영해달라는 내용이 적혀있었다.

회사 담당자는 이메일에 적힌 전화번호로 확인 전화를 한 후 대금 240억원을 송금했지만, 이는 거래처와 관련 없는 계좌번호였다.

A사 측은 "자사와 거래처 사이에서 정상적으로 오간 이메일이 전부 해커에게 노출된 것으로 파악됐다"고 밝혔다. 단순한 피싱 메일에 속은 것이 아니라 철저히 계획된 사이버 범죄에 당한 것이다.

이에 대해 노턴 안티 바이러스로 유명한 시만텍코리아의 윤광택 최고기술책임자(CTO)는 "관련 기업 PC가 이메일, 웹 사이트 등 다양한 경로를 통해 악성코드에 노출된 것 아니겠느냐"며 "악성코드를 통해 기업의 문서 양식 등을 빼내고 범죄 대상으로 삼는 일은 빈번하게 발생하고 있다"고 말했다.

그는 "최근 사이버 범죄 집단의 경우 해킹 프로그램 사용설명서를 만들고 콜센터를 운영할 정도로 전문 조직화되고 있어 기업들의 주의가 더 필요하다"며 "운영체제(OS)와 백신 프로그램 등을 최신 업데이트로 유지해 보안 허점을 최대한 줄여야 한다"고 조언했다.

시만텍코리아에 따르면 2015년 4억3000만개의 신규 악성코드가 발견될 정도로 악성코드 발생이 증가하고 있다. 한국 역시 2015년 랜섬웨어 공격이 매주 85건 발생하며 보안 위협 종합 순위 16위에 올랐다. 특정 소수만을 대상으로 한 표적 공격인 스피어 피싱 역시 전년 대비 55% 증가한 1305건이 발생했다. 과거 100명 이상의 사용자를 대상으로 이뤄지던 스피어 피싱은 나날이 정밀해지고 있다.

2015년 기준으로 하나의 공격 계정에서 이메일을 발송한 횟수가 12회, 1회당 이메일 수신자는 11명으로 집계됐다. 이는 전년대비 각각 52%, 39% 감소한 수치다. 이는 범죄가 정교하게 타깃을 잡아 이뤄진다는 의미다. 기업을 대상으로 한 전체 공격 대상은 직원 2500명 이상의 대기업이 35%, 2500명 미만의 중견·중소기업이 65%를 차지했다.



A사의 수사 의뢰로 서울중앙지검이 조사에 나설 계획이지만 범죄조직을 잡기는 쉽지 않을 전망이다.

윤광택 CTO는 "수많은 전문 사이버 범죄 조직이 있지만 그들을 소탕했다는 소식은 거의 접하지 못했다"며 "사후 구제가 어려운 만큼 개인과 기업, 정부가 예방에 힘써야 한다"고 당부했다.

예방책으로는 ▲구형 운영체제 사용 자제 ▲업데이트의 생활화 ▲출처 불분명 첨부파일 주의 ▲무료 또는 불법 소프트웨어 경계 ▲지속적인 정보보호 훈련 ▲개인정보 유출 금지 등을 꼽았다.

V3 제품군을 서비스하는 안랩 박태환 팀장은 "랜섬웨어는 신·변종이 실시간으로 출몰하고 있다"며 "업무나 생활에 관련 없는 이메일에 첨부된 파일과 URL을 주의하고 신뢰할 수 없는 웹 사이트 방문은 자제해야 한다"며 "중요 정보는 외부 저장장치에 보관해야 한다. 무엇보다도 기본 보안수칙의 생활화가 가장 중요하다"고 강조했다.

360 시큐리티의 쉬쉰 최고기술책임자(CTO) 역시 "지난해 모바일 랜섬웨어 피해 규모는 세계적으로 956억원에 달하고 바이러스 유형도 400만건 이상 집계됐다"며 "트로이목마 등 악성코드 위협이 확대되는 만큼 PC뿐 아니라 모바일 기기에서도 실시간 악성코드 탐지 시스템을 갖춰 보안에 대비해야 한다"고 말했다.