카드사 정보 유출 후 기업 APT공격 늘었다

올 초 밝혀진 신용카드 3사의 사상 최대 개인정보유출 사고가 기업 전산망을 위협하는 지능형지속(APT) 공격으로 이어진 것으로 드러났다.

파이어아이코리아(대표 전수홍)는 카드사에서 정보가 유출된 지난해 6월 이후 APT 공격이 급증했다고 밝혔다. 국민카드는 지난해 6월 5200만건을, 롯데카드는 12월 2600만건을 차례로 유출했다. 사고 전 200건에 머물던 APT 공격은 9월 400건에 육박하며 두 배 늘었고 올해 1월 1800건까지 급증했다.

국내 APT공격 추이. 카드사 정보유출 사건 발생 시점인 2013년 6월 이후 ATP 공격이 증가했다. 1월 정보유출 사건이 알려진 후 주춤했다 최근 다시 증가 추세로 돌아섰다. <자료: 파이어아이>
국내 APT공격 추이. 카드사 정보유출 사건 발생 시점인 2013년 6월 이후 ATP 공격이 증가했다. 1월 정보유출 사건이 알려진 후 주춤했다 최근 다시 증가 추세로 돌아섰다. <자료: 파이어아이>

대규모 개인정보유출 사고가 실제 기업 해킹 시도로 나타난 셈이다. 정보를 유출한 기업뿐 아니라 일반 기업까지 보안 위협에 노출되는 2·3차 피해가 현실화했다.

신용카드 3사에서 유출된 정보는 개인신상정보는 물론이고 신용카드번호, 이메일 등 열 가지가 넘는다. 특정 기업의 지식재산권이나 국가 기관 정보를 노리는 사이버 범죄조직은 수개월에서 수년에 걸쳐 주요 임원과 핵심 직원의 정보를 파악한다. 이번 신용카드 3사 정보 유출 사건은 다른 사고와 달리 회사 이메일이 대량 유통됐다. 나이를 추정할 수 있는 주민번호와 회사, 부서정보에 더해 수입을 예상할 수 있는 카드 사용금액 정보가 모두 나갔다.

전수홍 파이어아이코리아 대표는 “이번에 유출된 정보만으로 공격 대상 직급과 업무권한까지 추론할 수 있다”며 “아주 정교하게 표적을 선정해 공격할 수 있다”고 설명했다.

국내에서 벌어진 APT 공격 중 하나인 스피어 피싱이 늘었다. 스피어 피싱은 공격 대상 기업 핵심 인사를 노리는 해킹 방법이다. 공격자는 대상 인물을 잘 아는 지인이나 외부 기관을 사칭해 악성코드가 담긴 파일을 이메일에 실어 보낸다. 피해자가 악성코드에 감염되면 해커는 기업 중요 정보 유출을 시도한다. 실제로 파이어아이코리아는 기업 내 회의 결과를 위장한 메일 공격을 탐지했다. 이 악성코드는 기업 내 파일과 폴더 검색은 물론이고 심지어 음성을 녹음하는 기능까지 수행했다. PC 마이크를 작동시켜 회의 내용을 녹음해 정보를 유출할 수 있다.

전 대표는 “이번 사건 여파가 기업이나 국가 기관을 대상으로 한 대규모 해킹 시발점이 될 수 있다”고 경고했다.

김인순기자 insoon@etnews.com