지능화된 공급망 공격에 대응할 합작법인 ‘엑스스캔 주식회사(이하, 엑스스캔㈜)’를 설립한다. 양사가 공동 출자해 설립하는 엑스스캔㈜은 소프트캠프의 배환국 대표, 엔키의 이성권 이사의 공동대표 체제로 출범한다. 지난 해 12월 발생한 정보 유출 사건 ‘솔라윈즈 사건’과 같이 개발사에서 공급되는 소프트웨어를 통해 지능화된 공격이 증가하고 그 피해 또한 심각한 상황이다. 보안이 강화된 대기업, 공공기관을 직접적으로 침투하는 것보다 보안이 상대적으로 취약한 소프트웨어 개발사를 우회하여 제품에 악성코드를 유포한다. 하지만 소프트웨어가 고객에게 전달되고, 공급되는 과정에 안정적인 공급망 보안 유지 체계가 없는 실정이다.

북한 당국과 연계된 것으로 알려진 해킹 조직 ‘탈륨’(Thallium)의 사이버 공격이 끊이지 않는 가운데, 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 ‘인터넷 익스플로러’의 취약점을 노린 공격을 감행하는 것으로 나타났습니다. 이경하 기자가 보도합니다. 한국의 정보보안업체 엔키(ENKI)는 최근 보고서를 통해 북한 해킹 조직인 ‘탈륨’이 인터넷 웹브라우저(북한명: 열람기)인 ‘인터넷 익스플로러’의 취약성을 이용해 한국 보안 업계 직원을 대상으로 ‘제로 데이 공격’(Zero-Day Attack)을 감행했다고 밝혔습니다. ‘제로 데이 공격’은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 갱신(update)이나 수정(patch)이 되지 않은 상황에서 이루어지는 공격을 말합니다.

날로 진화하는 해킹은 '언택트(비대면)'와 '초연결'의 빈틈을 파고든다. 특히 스마트팩토리와 스마트시티, 스마트홈 등이 주요 타깃이다. 최근에는 '산업제어시스템(ICS)'을 공격하는 사례가 잇따르고 있다. 산업제어시스템이란 발전, 통신, 교통 등 국가 주요 기반시설과 반도체, 제철, 정유·화학 등 주요 산업현장에서 설비를 제어하는 시스템을 말한다. 지난해 노르웨이에서는 세계 4위 알루미늄 제조회사 노르스크 하이드로가 랜섬웨어 공격을 당해 생산 공정이 마비되면서 글로벌 알루미늄 가격이 1.2%나 상승했고, 2018년 8월에는 세계 최대 반도체 생산기업 TSMC 직원이 바이러스 검사를 하지 않은 USB를 꽂으면서 생산라인 3곳이 멈춰 3000억원의 피해를 입기도 했다.