[기고] 산업보안 , 해킹을 통한 사이버 기술유출 대응이 시급하다

박원형 상명대학교 정보보안공학과 교수

▲박원형 상명대 정보보안공학과 교수

최근 국내외 사이버보안 동향 보고서들에 따르면 코로나19로 인해 원격근무가 늘어나면서 가상사설망 (VPN)이 주요 해킹대상으로 떠오르고 있으며 관련 공격이 전년보다 3배 이상 급증하고 있다.

지난 2월 미국 플로리다 올즈마시 수처리 자동화 설비 시설이 해킹되어 해커가 원격으로 수산화나트륨을 정상치의 100배 이상으로 조작한 사건이 발생했다. 5월에는 러시아의 랜섬웨어 조직 ‘다크사이드’로 추정한 해킹조직이 미국 송유관 운영사인 ‘콜로니얼 파이프라인’에 대한 사이버 공격으로 6일간 송유관 가동을 중단하는 사고가 발생했다. 사회기반시설을 대상으로 한 해킹 공격이 지속되고 있는 것이다. 우리나라 역시 코로나 19 이후 전력·가스·제조 및 생산시설 등 기반시설 분야에 대한 디지털전환이 급속화하면서 올해 상반기 국내 제조업의 사고 발생률이 전년 대비 30% 급증한 것으로 조사되기도 했다.

최근 들어 이러한 해킹이 기반시설 공격을 넘어 기술유출에 활용되고 있어 그 파급효과가 우려된다. 실제 한국항공우주산업(KAI), 대우조선해양(DSME) 등 다수의 방산업체 내부 시스템이 해킹되어 공군과 해군의 무기 개발과 같은 중요한 기술자료가 유출된 정황이 발견되었으며, 비슷한 시기 한국원자력연구원 내부망도 해킹을 당해 기술자료가 통째로 유출되는 등 동시다발적인 사이버 해킹 공격이 기술유출로 이어지는 사례가 늘어나고 있는 등 일반적으로 시스템을 무력화하고 접근만 제한한 후 돈을 요구하는 랜섬웨어도 정보자료 탈취 후 협박으로 진화하고 있다.

국가·공공기관이나 국책연구소, 방위산업체 대상 해킹뿐만 아니라 국내 주요 대기업과 중소기업을 대상으로 하는 해킹을 통한 내부정보 및 기밀유출 사고 역시 지속적으로 발생하고 있다. 2018년에는 중국으로 추정되는 해커가 러시아·이탈리아 삼성전자 서비스센터에 스피어피싱(해킹 메일)을 통해 해킹 후 국내 삼성전자 본사에 접근을 시도한 것이 발견되었으며 LG전자 미국 앨라배마 지사, LG생활건강 베트남 지사, CJ Selecta 브라질 지사 등 국내 기업의 해외 지사를 대상으로 한 사이버 공격으로 내부 정보가 유출되는 사건이 지속해서 발생하고 있다. 이는 상대적으로 공격이 쉬운 해외 지사를 통해 국내 본사에 접근, 추가 내부 기술을 유출하려는 시도로 분석되고 있다.

이러한 사이버 해킹으로 인한 기술유출사고는 산업보안 사고 전체를 놓고 본다면 10% 내외의 미미한 분야로 볼 수 있지만, 실제로 코로나 19 이후 최근 기업을 대상으로 한 사이버 공격 사건·사고를 보면 해킹조직들이 국내 대기업 및 중소기업을 대상으로 내부 기밀자료를 노리고 공격하는 사례가 급증하고 있으며, 국내 주요기업 피해 사례만 지난 1년 사이 20건이 넘어 대응이 시급하다고 볼 수 있다. 코로나 19가 업무환경만 비대면으로 만든 것이 아니라 기술유출 수법도 비대면으로 바꾸어 버린 셈이다.

내부자에 의한 기술유출 사례는 내부직원이 외부에서의 금전을 미끼로 한 자료유출의 유혹을 받거나 기업의 기술을 개인의 자산으로 여기는 경우, 의도적으로 기술을 유출시키거나, 퇴사자들이 평소 자신이 활용했던 기업의 자료를 활용하여 새로운 사업을 시작하거나 경쟁업체에 이직하는 경우 등이 있을 수 있다. 산업보안 사고 다수를 차지하는 것은 내부자에 의한 기밀유출이며, 사고의 80% 이상이 내부자인 사람에 의한 기밀유출 사고다. 즉, 산업보안은 내부 기밀유출사고에 대응하고 색출하는 것에 초점을 두고 업무를 한다고 볼 수 있다. 국정원에 따르면 최근 5년간 106건의 기술유출 사고가 있었으며, 그 피해액은 지속해서 늘고 있다.

이미 산업기술보호법 및 부정경쟁방지법 등 다양한 법·제도나 인력관리 및 보안기술을 개발하고 적용해서 국가 핵심기술 등 산업기술 보호를 위한 예방 활동을 하고 있지만, 사람에 의한 기술유출이 사이버 해킹과 결합하여 진화하는 것에 대한 대응이 부족한 것으로 보인다. 이는 사이버 공격을 통한 내부 기밀유출사고는 사전 예방도 어렵고 정보가 유출되더라도 인지하거나 탐지하기조차 쉽지 않기 때문이다. 주로 사고가 발생한 이후 신고를 받거나 사후 처리하는 경우가 많을 수밖에 없는 상황으로 국가 기술 보호와 사이버안보 전문기관인 국정원을 중심으로 산업부, 과기정통부 등 관계 부처와 유관협회(한국산업기술보호협회, 한국인터넷진흥원 등), 기업이 함께 힘을 모아 사이버 기술유출 대응을 위한 법·제도를 마련하고 협력을 더욱 강화해 나가야 할 것이다.

-이 글은 국가정보원 산업기밀보호센터 및 (사)한국산업보안연구학회 공동기획 기고문 입니다.