고조되는 사이버 안보 위협에 보안 기업들 '주목'

2022-03-06     김가은 기자
/사진=테크M

러시아군의 우크라이나 침공이 본격화되면서 사이버 공간에도 긴장감이 높아지고 있다. 두 나라 간 '사이버전'과 더불어 혼란을 틈 탄 해커들의 분산서비스거부(DDOS), 랜섬웨어 등 공격이 잇따르며 사이버 안보에 대한 위기감이 고조되고 있다.

고조되는 글로벌 사이버 보안 위기

6일 외신 보도 등에 따르면 최근 러시아군이 우크라이나를 침공하면서 두 국가는 물리적 공간을 넘어 사이버 공간에서도 치열한 교전을 벌이고 있다. 우크라이나를 겨냥한 러시아의 해킹 공격에 맞서 우크라이나를 지원하는 다국적 해커 연합군이 러시아를 향한 공격에 나섰기 때문이다.

우크라이나는 지난 달 국방부, 외교부, 에너지부 등 정부 주요 기관과 프리바트방크, 오샤드방크 등 금융권에 대한 디도스 공격을 받아 홈페이지는 물론, 인터넷 서비스가 마비되는 상황를 겪었다. 디도스 공격은 다수의 컴퓨터가 동시에 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법이다. 쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 공격이다.

남미 기반 랜섬웨어 조직 '랩서스'가 텔레그램을 통해 올린 글/사진=이스트시큐리티 시큐리티대응센터(ESRC) 홈페이지

이후 우크라이나는 사회관계망서비스(SNS) 트위터를 통해 도움을 요청했고, 전 세계 해커 20만여명이 '우크라이나 정보기술(IT) 군대' 역할을 자청했다. 여기에는 익명의 국제 해커 집단 '어나니머스'도 포함된 것으로 알려졌다. 해당 집단은 지난달 28일(현지시간) ▲러시아 외무부 ▲모스크바 증권거래소 ▲러시아 최대 은행 스타뱅크 웹사이트를 공격했으며, 러시아 국영 통신사 타스(TASS) 홈페이지에 푸틴 대통령을 겨냥한 메시지를 남기기도 했다.

한켠에선 혼란을 틈타 금전적 보상을 노리는 해커들의 사이버 공격이 기승을 부리고 있다. 최근 미국 그래픽처리장치(GPU) 설계 기업 엔비디아는 랜섬웨어 공격을 받아 독점적 권리를 보유한 기밀 정보를 탈취당했다. 해당 공격의 배후라고 밝힌 남미 기반 랜섬웨어 해킹 그룹 '랩서스'는 자신들이 엔비디아 서버에서 드라이버, 회로도, 펌웨어 등 중요 정보 1테라바이트(TB)를 탈취했다고 주장했다. 이들은 모든 엔비디아 GPU 내부에 들어가는 마이크로컨트롤러 '팔콘'과 관련된 문서, 프라이빗 툴 등을 획득한 것으로 알려졌다.

랩서스는 지난 5일 삼성전자의 기밀 데이터 190기가바이트(GB) 분량을 유출했다고 밝히기도 했다. 이들은 삼성전자의 보안 플랫폼 '녹스'와 기기 보안, 암호화, 삼성패스 등에 관한 소스코드를 압축파일 형태로 토렌트에 공유했다고 주장했으며, 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고 협박했다.

사이버 보안 업체 '방패' 역할 주목

이처럼 글로벌 보안 정세가 요동치자 시장에선 보안 기업들에 대한 관심이 높아지고 있다. 우크라이나가 받은 디도스 등의 사이버 공격 등이 제재에 동참한 타 국가로도 확산될 수 있다는 우려가 커졌기 때문이다. 이후 미국 최대 보안 대기업 팔로알토네트웍스나 최근 빠르게 성장 중인 클라우드 기반 보안업체 크라우드스트라이크 등의 주가가 강세를 보이기도 했다.

국내에서도 사이버 보안 관련주에 대한 관심이 높아지고 있다. 보안의 경우 그동안 인터넷, 게임 등 다른 IT 성장주에 비해 상대적으로 주목도가 낮았으나, 최근 사이버 안보 위기와 더불어 탄탄한 실적이 뒷받침되며 주목을 받고 있다. 네트워크접근제어(NAC), 단말 이상행위 위협·탐지(EDR) 등 내부 보안 체계를 강화하는 솔루션을 보유하고 있는 지니언스나 디지털 저작권 관리(DRM) 및 문서 보안 솔루션 분야 선두주자로 도면, 문서, 데이터를 보호하고 관리·추적할 수 있는 기술을 보유한 파수 등이 대표적이다.

지니언스 관계자는 "디도스 공격 관점에서 NAC, EDR 등은 사전에 공격을 탐지하고 예방할 수 있는 솔루션"이라며 "과거 사고가 발생하면 빠르게 대응하는 것이 아닌 사전에 예방할 수 있는 요소기술을 보유하고 있다"고 말했다.

파수 관계자는 "DRM 솔루션을 활용하면 기업의 핵심 정보를 담고 있는 문서, 도면이 유출됐을 때도 권한이 없으면 열람하지 못한다"며 "문서 파일을 보유했다고 해도 열 수 없기 때문에 외부 공격으로 탈취된 정보로 협박을 당하는 사태를 방지할 수 있다"고 설명했다.


김가은 기자 7rsilver@techm.kr