"130만원이면 '기업망 비번' 산다…2·3차 협력사 보안도 신경 써야"

서상덕 S2W 대표
관리자 계정으로 악성 코드 침투
디지털 전환 확산, 해킹 취약해져

“국내외 주요 기업의 내부 전산망을 관리하는 권한을 지닌 아이디와 비밀번호를 다크웹에서 1000달러(약 130만원)에 쉽게 살 수 있습니다.”

데이터 보안기업 에스투더블유(S2W)의 서상덕 대표(사진)는 30일 한국경제신문과의 인터뷰에서 “전산 관리자 계정은 해킹 공격의 핵심 통로가 돼 기업에 막대한 손해를 입힐 수 있어 집중적으로 관리해야 한다”며 이같이 말했다.

S2W는 다크웹 분석이 전문 분야다. 다크웹은 특수 브라우저를 통해서만 접속할 수 있는 인터넷 세계다. 네이버 등 ‘서피스 웹(표면 웹)’은 전체 인터넷 세계의 5%에 불과하다. 다크웹에선 마약, 아동 성 착취물, 해킹 정보 거래 등 각종 범죄 행위가 이뤄진다.

S2W는 다크웹에서 자료를 모아 연관성을 분석한다. 암호화폐 계좌번호 등이 담긴 게시물을 확인해 작성자를 추적한다. 기술력을 인정받아 인터폴과 국가정보원, 경찰, 국방부 등과 협업한다.

S2W는 이날 실제 다크웹에서 해외 통신기업 관리자 계정 판매 게시물을 확인하고 추적용 기록을 남기는 과정을 시연했다. 서 대표는 “해커조직은 다크웹에서 관리자 계정을 확보한 뒤 해당 기업 내부망에 악성코드를 심는다”며 “핵심 데이터를 모두 지워버리거나 전산망을 마비시킨 뒤 복구해주겠다며 거액의 암호화폐를 요구한다”고 말했다.

기업이 디지털 전환(DX)에 나서면서 해킹 공격에 더욱 취약해졌다는 게 그의 주장이다. 서 대표는 “국내 한 중견 축산기업이 사이버 공격을 받아 급수시설과 환기장치 등이 모두 멈추면서 돼지와 닭 등이 집단 폐사할 뻔했다”며 “그동안 해킹과 무관할 것으로 여겨지던 기업도 안심할 수 없다”고 경고했다.

그는 국내 대기업과 협력사의 사이버 보안을 대폭 강화해야 한다고 조언했다. 서 대표는 “2·3차 협력사를 통해 핵심 제품 설계 도면과 생산설비 사물인터넷(IoT) 접속 권한 등이 유출되는 일이 많다”고 강조했다.

김진원 기자 jin1@hankyung.com

▶ 클래식과 미술의 모든 것 '아르떼'에서 확인하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요