러시아-우크라나이나 전쟁에 이어 이스라엘-하마스 분쟁에서도 사이버 공격이 주요 무기로 활용되면서 사이버전의 중요성이 커지고 있다. 우리나라 정부와 기업을 향한 북한 해킹 조직의 사이버 공격도 지속 이어지면서 철저한 대비가 필요하다는 목소리가 높다.

북한 해킹조직 라자루스가 국내 인증 프로그램 매직라인의 취약점을 악용, 국내 정보기술(IT) 솔루션 제조사 등 IT 분야를 집중 공격했다는 안랩 보고서는 시사하는 바가 크다.

IT 분야는 다른 어느 분야보다 사이버 공격 대응력이 높을 것으로 보이지만 최근 이를 악용하는 사례가 늘어났다. 공격자는 IT 솔루션의 취약점이나 운영방식, 소스코드 정보를 파악해 해당 솔루션을 이용하는 공공·제조 등 고객사를 노린다.

사이버 공격을 막는 다양한 보안 솔루션을 뚫는 것보다 내부에 설치된 IT 솔루션을 백도어로 활용하는 방식을 택한 것이다.

일반 IT 솔루션이 아닌 보안 솔루션마저 공격 대상이 됐다는 점에서 우려가 커진다. 라자루스는 매직라인뿐만 아니라 올해 상반기 인터넷뱅킹에 필요한 보안인증 프로그램 이니세이프를 악용한 해킹을 벌였다.

지난 6월에는 국내 암호화폐 거래소에 설치된 네트워크 접근제어(NAC) 서버가 해킹 공격을 받아 경찰 수사가 진행 중이다.

등잔밑이 어두운 법이다. IT 솔루션 개발사와 IT서비스 기업은 제품·서비스 보안성 강화에 고삐를 죄야 한다. 제품 개발 시 시큐어코딩을 일상화하고, 소프트웨어(SW) 자재명세서(SBOM)를 활용한 SW 공급망보안 체계도 정착시켜야 한다.

IT 기업이 뚫리는 것은 해당 기업에도 치명타지만 물론 국가 산업 전체에도 큰 위협임을 잊지 말아야 한다.