기업들이 앞다퉈 디지털 전환(디지털 트랜스포메이션)을 추진 중인 가운데 이를 겨냥한 신종 사이버보안 공격이 올해 들어 기승을 부리고 있다.

특히 올 상반기 이메일과 제품 공급망, 망분리 등이 해커의 주요 공격 대상으로 부상한 것으로 파악됐다.

한국인터넷진흥원(KISA)은 악성 이메일, 공급망 위협, 망분리 공격 등 3가지 보안 위협에 대해 기업들이 적극적으로 대비해야 한다고 29일 밝혔다.

KISA는 최근 가장 고도화된 이메일 공격이 엑셀 등 마이크로소프트 오피스 프로그램을 이용한 방식이라고 설명했다.

첨부된 프로그램 자체에는 문제가 없지만 첨부파일을 열어서 감염되면 해커는 당사자 PC가 아닌 기업에서 사용하는 AD(액티브 디렉토리)와 같은 중앙관리서버에 접근을 시도한다.

AD가 장악되면 해커는 기업의 사용자 PC 각각에 악성코드를 설치해 기업 내부를 감시할 수 있게 된다.

이에 KISA는 AD 사고 예방을 위해 정보보호 지침을 제공하는 사이트 보호나라에 기술문서를 게시했다.

기업 디지털 전환의 주요 화두 중 하나는 마이크로서비스다. 아마존, 넷플릭스 등이 도입한 개념으로 단독으로 실행 가능하고 독립적으로 배치될 수 있도록 작은 단위로 기능을 분해한 서비스다. 최종적으로 대규모 소프트웨어 개발에 적용된다.

이 같은 마이크로서비스를 적용하는 과정에서 IT서비스 운영사, 솔루션 개발사, 구매 파트너 등의 공급망이 형성된다. 해커들은 최근 이 공급망을 공격해 고객정보, 호스팅정보(계정)는 물론 소스코드를 탈취해 기업 공격에 이용하고 있다고 KISA는 경고했다.

기업들이 클라우드를 도입하면서 민감 정보는 자체 서버나 프라이빗 클라우드로 관리하고 대용량 정보는 퍼블릭 클라우드로 제어하는 망분리가 나타나는데 이 역시 최근 해커들의 주요 공격 대상이다.

KISA는 망분리의 가장 큰 문제는 완벽하게 보안을 유지하지 못하는 것이라고 지적했다. 폐쇄망에 있는 서버도 실제 해커에게 노출되는 사례가 나타나고 있다.

이 같은 3대 위협에 대해 이재광 KISA 침해사고분석팀장은 “올해 들어 3가지 각각의 공격 유형 관련 기업들이 피해를 입은 건수만 최소 10건 이상”이라며 “디지털 전환 과정에서 IT인프라가 커지고 관리 대상이 다양해지다 보니 기업 보안 수준이 디지털 전환 속도를 따라가지 못하고 있다. 기업들은 사이버 공격을 식별하고 추적할 수 있는 체계를 더욱 강화해야 한다”고 강조했다.