기업 자체 보안망 우회 '공급망 보안'비상
[HBN뉴스 = 홍세기 기자] 국내 주요 대기업들이 협력업체나 외주 개발사 등 외부 파트너사의 보안 취약점을 노린 사이버 공격에 잇따라 노출되고 있다.
LG전자와 삼성메디슨, HD현대 등의 내부 정보가 제3자를 통해 유출된 정황이 연이어 포착되면서, 기업 자체 보안망을 우회하는 '공급망(Supply Chain) 보안'에 비상이 걸렸다.
 |
| 인포그래픽=구글 Gemini 생성 |
21일 업계와 외신 등에 따르면, LG전자는 최근 광고대행 업무를 맡은 협력업체 '나인파이브'의 서버가 해킹 공격을 받아 임직원 정보 일부가 유출되는 피해를 입었다.
해당 업체가 개발 중이던 웹페이지 샘플 파일이 해커에 의해 노출됐으며, 여기에는 LG전자와 하이프라자 직원 584명의 이름, 휴대전화 번호, 이메일 주소 등이 포함된 것으로 파악됐다. 다만 고객 정보 유출은 없는 것으로 확인됐다.
LG전자 측은 지난 16일 사태를 인지한 직후 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고를 마쳤다.
회사 측은 내부망이 직접 해킹된 것은 아니며 협력사 시스템 내 정보가 유출된 건이라고 설명했다.
이와 관련 국제 해커 조직 '888'은 다크웹을 통해 LG전자의 소스코드와 데이터베이스 등을 확보했다고 주장했다.
다크웹 감시 플랫폼 쓰렛몬(ThreatMon)은 이번 사고에 대해 LG 내부망 침투가 아닌 협력업체 시스템의 취약점을 이용한 공급망 공격일 가능성이 높다고 분석했다.
삼성전자의 의료기기 사업 자회사인 삼성메디슨과 관련해서도 유사한 해킹 피해 주장이 제기됐다.
미국의 보안 전문매체 사이버뉴스(Cybernews)는 지난 14일(현지시간) 한 위협 행위자가 유명 사이버 범죄 포럼에 삼성메디슨의 내부 자료를 판매한다는 게시물을 올렸다고 보도했다.
해당 해커는 삼성 등 다수 기업에 서비스를 제공하는 제3자 계약 업체의 시스템을 해킹해 MSSQL 데이터베이스와 AWS 저장소 접근 권한을 얻었다고 주장했다.
판매 대상 데이터에는 소스코드, 개인키(Private Keys), 시스템 구성 파일, 직원 개인식별정보(PII) 등이 포함된 것으로 알려졌다.
사이버뉴스 연구팀은 "샘플 데이터를 분석한 결과 실제 삼성메디슨 내부 프로젝트 구조와 직원 연락처 등이 확인됐다"며 "유출된 정보를 악용한 스피어피싱(표적형 사기) 등 2차 피해 가능성이 있다"고 지적했다.
HD현대 역시 외주 개발사의 보안 사고로 일부 홈페이지 소스코드가 노출된 사실이 확인됐다.
HD현대 측은 "외부 개발업체 해킹으로 소스코드 일부가 노출됐으나 개인정보나 기밀자료 등 중요 정보는 포함되지 않았다"며 "즉시 해당 서버를 폐쇄하고 보안 점검을 진행 중"이라고 밝혔다.
보안 전문가들은 대기업 본사의 보안 장벽이 높아짐에 따라, 해커들이 상대적으로 보안 투자가 미흡한 협력업체를 우회 공격 경로로 삼는 사례가 급증하고 있다고 경고했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
