[디지털데일리 이종현기자] 2022년 사이버보안 영역은 다사다난했다. 작년 연말 발생했던 Log4j 사태로 인한 공격 사례가 본격적으로 탐지된 가운데 국내 최대 기업인 삼성전자가 해킹당해 대규모 정보가 유출되는 사건이 발생했다. 암호화폐나 국내 정보를 노린 북한의 해킹도 기승을 부렸다.

2022년 임인년(검은 호랑이의 해)를 마무리하고, 2023년 계묘년(검은 토끼의 해)이 시작된 가운데 2022년 주요 사이버보안 이슈를 톺아본다.

◆삼성·LG전자 해킹한 랩서스··· 계묘년에도 글로벌 해킹조직 활동 기승 예상

2022년 가장 중요한 사이버보안 이슈가 무엇이었냐고 한다면 첫손에 꼽기 어렵다. 유출 당시 7000억원 규모의 암호화폐 유출부터 러시아가 우크라이나 침공 과정에서 사용한 각종 사이버공격 수법들, 역사상 최대 규모인 중국 10억명 개인정보 유출 등 큼직한 사건들이 즐비했다.

다만 한국으로 범위를 좁힌다면 대부분의 전문가들이 하나의 사건을 말한다. 해커조직 랩서스(LAPSUS$)에 의한 삼성전자 해킹이다.

랩서스는 2021년 처음 활동을 시작한 해킹조직이다. 2021년 5월경 해커들이 자주 이용하는 포럼에 세계 최대 유전 서비스 업체 슐룸베르거(Schlumberger)를 해킹했다고 주장했다. 당시는 APT 777 내지는 골드피쉬 팀(GoldFish Team)으로 불렸다. 두 번째 타깃이 됐던 것은 세계 최대 규모의 게임 개발 및 유통업체 EA다. 여기서부터 랩서스라는 조직명을 사용했다.

이후 브라질 보건부, 멕시코 통신회사 클라로(Claro), 포르투갈 최대 미디어 기업 임프레사(Impresa), 세계 최대 렌터카 업체 중 하나인 로칼리자(Localiza), 영국 이동통신사 보다폰(Vodafone)를 거쳐 그래픽처리장치(GPU) 개발사 엔비디아(Nvidia)까지 당했다. 그 다음에 피해 기업으로 이름을 올린 것이 삼성전자다.

삼성전자 압축파일로 190GB나 되는 스마트폰 관련 소스코드가 대거 유출됐다. 유출 파일은 대부분이 프로그래밍 언어로 구성됐다 오디오나 보안, 인증서, 블록체인 등 스마트폰 관련 전반의 데이터인데, 저장공간을 절약하기 위해 깃(Git) 개체를 압축한 파일(Pack)이 다수기에 실제 파일 용량은 가늠하기 어렵다. 당시 최신 스마트폰인 ‘갤럭시 S22’나 ‘원UI 4.0’ 등까지 고스란히 담겼다.

삼성전자에 이어 LG전자도 피해를 입었다. LG전자의 경우 직원 및 서비스 계정 등의 정보를 유출했는데, 랩서스는 LG전자의 데이터를 유출하며 “새로운 사이버보안사고대응팀(CSIRT)을 고려하는 것이 좋을 듯하다”고 전했다.

랩서스뿐만이 아니다. 랜섬웨어 조직 록빗(LockBit) 등 글로벌 해킹위협은 지속할 것으로 전망된다. 최근 12월에만 국내 캠핑카 플랫폼 업체, 건물관리 서비스 업체의 데이터베이스(DB)가 유출된 사례가 있는데, 유출 파일에는 러시아어가 포함돼 있다. 거대 기업뿐만 아니라 소규모 사업자나 개인 역시 해킹 위협에 노출돼 있다.

◆혹한기 맞이할 암호화폐 시장··· 해킹 위협까지

암호화폐 시장은 황금기를 거쳐 암흑기를 맞이하고 있다. 여전히 시장에 좋지 않은 영향을 미칠만한 소식이 적지 않다. 사이버보안 이슈도 그중 하나다.

2022년 3월 대체불가능한 토큰(NFT)을 활용해 플레이투언(P2E) 시장을 개척했다고 평가받는 엑시 인피니티가 대규모 해킹으로 당시 7000억원대 암호화폐 유출을 겪었다. 탈중앙화금융(DeFi, 이하 디파이) 네트워크가 해킹된 건이다. 한창 P2E가 기대를 모으던 와중에 발생했다. 이후 엑시 인피니티도, P2E 시장도 내리막길을 걷는 중이다.

5월에는 개인간 금융(P2P) 등 비전통 금융 서비스에 사용되는 블록체인 상품을 개발하는 기업 하모니가 유출 당시 1300억원 규모의 암호화폐를 도난당했다. 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보내는 브릿지(Bridge)가 타깃이 됐다.

세계 최대 암호화폐 거래소인 바이낸스의 이더리움 호환 블록체인 플랫폼 바이낸스브릿지(BNB)도 해킹으로 10월 7000억원의 해킹 피해를 입었다. 앞선 하모니의 사례처럼 브릿지가 타깃이 됐는데, 엑시 인피니티에 이어 암호화폐 해킹으로는 당시 기준 2위 규모다.

최근 전 세계에 충격을 준 3위 암호화폐 거래소 FTX도 11월 파산 신청 후 당시 기준 7000억원에 달하는 암호화폐가 해킹당했다고 신고했다. 다만 사건 이후 북아메리카 국가인 바하마의 증권거래위원회가 12월 30일 35억달러 상당의 FTX 디지털 마켓 암호화폐자산 압류를 공식적으로 밝혔다. 올해에도 관련 이슈가 주목받을 전망이다.

◆해킹 실력 최상위권 북한··· 우리 암호화폐·첨단기술·내부자료 노린다

암호화폐의 가치가 내리막길을 걷고 있는 가운데 이를 노린 공격은 지속하리라는 것이 전문가들의 설명이다. 그리고 암호화폐를 노린 해킹에 가장 열중하고 있는 곳은 바로 북한이다.

국가정보원은 지난 22일 북한이 핵실험으로 인한 국제사회의 경제제재를 암호화폐 유출로 인한 어려움을 해킹을 통한 외화벌이로 충당하고 있다고 밝혔다. 국정원은 올 한해에만 북한이 해킹으로 8000억원 규모의 돈을 벌어들였다고 추정 중이다.

한국은행은 북한의 2021년 예산 규모를 91억달러가량으로 추정 중이다. 한화로 약 11조5000억원인데, 해킹으로 벌어들인 돈이 국가 예산의 약 7%에 달한다. 사실이라면 미사일 실험 자금을 해킹으로 충당하고 있다고 해도 과언이 아니다.

국가정보원 관계자는 “디파이를 노린 해킹은 당분간 지속할 것으로 보인다. 암호화폐 시장이 침체기를 겪고 있지만 디파이에 예치된 자금 규모는 점점 더 늘고 있기 때문이다. 정부의 규제가 미적용되는 사각지대인 데다 코드 버그도 많고, 책임 소재도 불분명하며 자금세탁도 쉽다. 북한 입장에서는 굉장히 먹음직한 타깃일 것”이라고 말했다.

북한이 단순히 외화벌이 수단으로만 공격을 펼치는 것은 아니다. 첨단 기술유출에도 열중이다. 2021년 한국원자력연구원, 한국항공우주(KAI), 한국항공우주연구원(KARI), 대우조선해양 등 주요 기술 기업들의 유출 소식이 알려졌다. 사이버보안 업계 관계자들은 기업·기관이 어렵사리 개발한 기술을 해킹을 통해 훔쳐낸 뒤 자기 것으로 활용하는 일이 적지 않은 만큼 각별한 주의가 필요하다고 강조한다.

이런 가운데 윤석열 정부들어 발간할 2022 국방백서에 ‘북한군은 주적’이라는 표현이 다시금 등장할 것으로 추정된다. 국방백서는 2년 주기로 발간되는데 지난 2018년, 2020년에는 관련 문구가 사라졌으나 이번 국방백서에는 포함될 것으로 점쳐지고 있다. 남북 긴장이 고조되는 가운데 북한에 의한 사이버위협은 더욱 기승을 부릴 전망이다.