"핵심기술 지킨다"…대기업 '보안' 역량 강화

등록 2022.04.20 04:04:00

사이버보안 대응 체계 고도화

기밀 정보·핵심 기술 유출 방어

[서울=뉴시스] 사진=국가정보원 제공. 2021.11.16

[서울=뉴시스]동효정 기자 = 코로나19 이후 재택근무 등 비대면 업무가 증가되고 기업 디지털 전환이 가속화되자 기업을 상대로 한 사이버 공격이 급증했다.

엔비디아, 삼성전자, LG전자, 마이크로소프트 등 글로벌 기업들이 해킹 사고에 노출되고 기술 유출 등 내부 보안 문제가 지속적으로 발생하자 기업들은 보안 역량 강화에 나섰다.

지난달 삼성전자에서는 해킹, 직원 기술 유출 의심 사례 등이 연이어 발생했다. 삼성전자는 해커조직인 '랩서스'의 공격을 받아 소스코드 등 데이터 일부가 유출되기도 했다. 이들은 자신들이 탈취한 데이터가 190기가바이트(GB)에 이르며, 이를 파일 공유 프로그램 토렌트에 올렸다고 주장했다.

랩서스는 LG전자도 공격했다. 유출된 것은 직원 9만여명의 직원 정보다. 랩서스는 LG전자 인프라스트럭처에 대한 정보를 추가 공개하겠다고 예고했다. 한달여가 지난 현재까지 추가 유출은 없는 상태다. 마이크로소프트(MS), 엔비디아(Nvidia), 옥타(Okta) 등 글로벌 기업도 해킹을 당했다.

기업들은 사이버 위협에 대응하고 기술 탈취 시도를 막기 위해 보안 역량을 강화하고 있다.

현재 국내 대기업 가운데 가장 많은 화이트 해커가 활동하는 곳은 사이버 보안 1위 기업 SK쉴더스다. SK쉴더스는 SK그룹의 보안 계열사인 'SK인포섹'이 경비 물리보안 대표 업체 'ADT캡스'를 흡수합병해 출범한 통합법인이다.

업계 최대인 100여 명 규모로 공식 명칭은 '이큐스트(EQST)'다. 이들은 침해 대응, 취약점 진단, 해킹 기법 연구 등 해킹 관련 연구 활동을 추진한다. 또 아시아 기업 최초로 국제 정보보안기구인 사이버위협연합(CTA)에 가입했다.

이큐스트가 속한 SK쉴더스는 해커들의 동향과 각종 해킹 사고도 분석한다. 침해사고 대응 분석을 전문으로 하는 Top-CERT 팀은 지난달 엔비디아, 삼성전자, LG전자 등을 해킹했다고 주장하는 '랩서스' 해킹 조직의 공격 기법과 상세한 대응 전략을 공개했다.

LG CNS는 한국인터넷진흥원(KISA) 출신 등 화이트 해커 역량을 가진 20여 명의 전문가로 구성한 '레드팀'을 운영하며 사이버 보안 위협에 대응하고 있다. 군사 훈련에서 적군을 '레드팀'이라 부르는 것에 착안해 적군인 해커의 관점에서 공격해 취약점을 찾는 것이다.

LG전자는 VS사업본부에서 네트워크 보안 기능 개발 및 검증과 텔레매틱스 관련 보안 개발자를 채용한다. 사이버 안전 취약점 분석 및 설계 보완이 가능한 사이버 보안 전문가와 보안 취약점 검출 도구 사용 및 개발자 가이드 제안이 가능한 전문가도 모집 중이다.

한화시스템도 IT시스템 및 솔루션 구축 등 보안성 검토가 가능한 정보보호 기획·운영 담당자 채용 공고를 냈다.

이처럼 기업들은 보안 전문가 채용을 통한 정보보호 강화에 나섰으나 여전히 인력난에 시달리고 있다. 커리어테크 플랫폼 사람인이 기업 383개사를 대상으로 'IT 인력 채용 어려움'에 대해 조사한 결과 64.2%가 IT 인력 채용에 어려움을 겪고 있다고 밝혔다.

기업들은 가장 필요한 IT 인력 분야로 '개발(SW, SI, QA 등)'(44.1%)에 이어 '정보보안·정보시스템운영'(30%)은 2순위로 꼽았다. 보안에 대한 중요성이 높아졌으나 전문 인력 채용이 쉽지 않은 셈이다.

업계 관계자는 "엔데믹(풍토병으로 굳어진 감염병) 시대로 전환하면서 재택근무가 확산했지만 비대면 업무 환경이 자리잡아 보안에 대한 필요성이 더욱 강조되고 있다"면서 "산업 전반의 디지털화가 빠르게 도입되면서 보안 전문가 채용은 물론 보안 인식 개선 활동이나 보안 관련 시스템 모니터링을 강화하는 추세"라고 말했다.

◎공감언론 뉴시스 [email protected]