"최근 가상화폐 해킹 사고, DEX 안전성∙신뢰성에 큰 타격"
[테크월드뉴스=이혜진 기자] 보안 기업인 SK쉴더스가 내달 3~4일 수요예측을 실시하는 가운데 최근 국내에서 발생한 사이버보안 업계 해킹 사고들이 다시 수면 위로 떠오르고 있다.
21일 업계에 따르면 지난 2월 카카오가 운영하는 탈중앙화거래소(DEX)에서 외부 'BGP(Border Gateway Protocol·경계경로 프로토콜) 하이재킹'으로 인해 정상 파일이 있는 서버가 아닌 해커가 구축한 서버로 트래픽이 전송되는 가상화폐 해킹 사고가 발생했다.
BGP 하이재킹은 통신사(ISP)를 해킹해 '라우팅(네트워크 경로설정) 테이블'을 바꿔 회사 서버로 가는 요청(카카오 SDK)을 자신들이 구축한 서버로 우회시키는 것을 말한다. 마치 도로에서 표지판을 변경해 잘못된 길로 가게 하는 것과 비슷하다.
당시 해커는 자신이 구축한 서버에서 악의적으로 변조한 악성코드를 다운로드 시키고 정상 코드 동작을 방해해 이용자 자산을 자신의 계좌로 입금시켰다. 해당 사고로 325개 지갑에서 비정상적인 온라인 거래(트랜잭션·transaction) 405개가 발생했다. 피해 규모는 22억 원 정도로 추정된다.
이날 업계 관계자는 "사고로 인한 금전 피해보다는 DEX에 대한 안전성과 신뢰성에 큰 타격을 받았다"며 "사업에 미친 영향도 컸을 것"이라고 말했다.
지난해 7월 발생한 S사의 인터넷 우회 접속 프로그램(VPN) 해킹도 주요 사고 가운데 하나로 꼽힌다. 당시 해커는 S사 VPN을 만드는 기업의 비인가자 관리자 페이지에 접근할 때 취약점이 있음을 이용해 관련 계정을 탈취했다. 이어 S사의 VPN이 설치된 사이트 내부망으로 접근해 중요 기밀 정보를 탈취했다.
이로 인해 한국항공우주산업(KAI)과 원자력연구소 등이 갖고 있던 국가 중요 기밀 정보가 유출됐다. 특히 KAI에선 국내 최초 군용 전투기인 KF-21 설계도면과 한국형발사체 누리호 등 KAI의 전력사업 정보 대부분이 유출됐다.
업계 관계자는 "당시 사고로 인해 S사 브랜드와 기업에 대한 신뢰도가 하락했다"며 "S사의 보안 솔루션을 사용하는 고객사의 신뢰도와 기업 이미지도 떨어졌다"고 설명했다. 기존에 S사 고객사였던 기업이 해당 사건이 발생한 뒤 경쟁사 장비로 교체하는 등 사업 피해도 발생했다.
한편 이날 SK쉴더스에 따르면 지난해 SK그룹사 관련 사업 부문별 매출액은 ▲사이버보안 1900억 원(총 매출에서 차지하는 비중 57%) ▲융합보안 1798억 원(73%) ▲물리보안 243억 원(3%) ▲세이프티 앤 케어 13억 원 순이다. 이는 전년 대비 각각 17.1%, 174.9%, 12.5%, 550%씩 증가한 수치다.
그래도 삭제하시겠습니까?