제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사 한 곳의 보안 사고가 연쇄 피해로 이어질 우려가 있다. 보안 관리에 취약한 중견·중소 협력업체가 해커의 표적인 만큼 생태계 전반에 걸친 보안 강화가 필요하다는 지적이 제기된다.
12일 정보보호산업계에 따르면, 랜섬웨어 그룹 ‘링스'(Lynx)는 클리어넷 사이트(블로그)를 통해 지난 6일 국내 생활가전 및 2차전지 부품 제조업체 S사를 해킹했다고 밝히고, 이후 지난 11일 12기가바이트(GB)가 넘는 자료를 공개했다.
링스는 지난해 7월부터 본격적인 활동을 시작한 랜섬웨어 그룹으로, 주로 메일의 첨부파일을 통해 랜섬웨어를 전파하는 공격 수법을 사용하는 것으로 알려졌다.
코스닥 상장사인 S사는 16개 계열사를 거느리고 있으며, 시가총액도 2조4000여억원에 달한다. LG전자 협력사 모임 협력회 회장사를 맡을 만큼 핵심 협력사로 통한다. LG전자를 비롯해 LG에너지솔루션, LG디스플레이, 르노코리아자동차 등이 주요 고객사다.
링스가 유포한 자료엔 S사와 계열사의 견적서와 설계도면, 원가계산서, 단가 합의서, 비밀유지계약서 등 내부 문서가 포함됐다. ‘대외비’ 제목을 단 두 건의 문건엔 부품 시험 결과 등이 담겼다.
해커가 대기업 해킹의 ‘우회로’ 확보 등을 위해 중소협력사를 주로 공격하는 만큼, 대기업 자체 보안 강화에서 나아가 제조 생태계 전반에 걸쳐 보안 점검이 필요하다는 목소리가 나온다.
국내 대표 사이버보안 기업인 SK쉴더스는 지난해 3월 ‘전체 정보보안 침해사고 중 35%가 협력사를 통해 발생했고, 사고 건수도 2년 새 5배 이상 증가했다’는 자체 조사를 발표한 바 있다.
사이버보안 기업 대표는 “해커는 리소스가 적게 들고 공격 성공 시 대기업까지 파고들어갈 수 있는 중소협력사를 주요 타깃으로 삼고 있다”면서 “보안사고 피해가 협력사 한 곳에 머물지 않고 고객사·거래처로 확산할 수 있는 만큼 부품 공급체계의 사이버 보안을 강화할 필요가 있다”고 말했다.
S사 관계자는 “계열사 특정 부서의 일부 정보가 유출됐다”면서 “유출된 정보 중요도가 높지 않고 본사 관련 자료는 잘 대응해 심각한 상황은 아니다”라고 말했다.
조재학 기자 2jh@etnews.com
