하청 털어 원청기술 탈취… 첨단산업 ‘우회해킹’ 무방비

소·부·장 하청업체 보안 허술
설계 · 프로젝트 등 정보 빼내

SK텔레콤의 가입자 유심(USIM) 정보 유출 사태가 국가 안보를 노린 사이버 공격일 가능성이 커지고 있는 가운데, 반도체·자동차 등 우리 경제의 중추를 담당하는 기간산업을 겨냥한 해커집단의 ‘우회 해킹’ 시도 역시 속출하고 있는 것으로 나타났다. 자체 보안 역량이 허술한 소재·부품·장비(소부장) 하청 업체를 공격해 삼성전자·SK하이닉스·현대차·기아 등과 같은 대기업의 핵심 기술 정보를 빼내려는 수법이다.

22일 보안 업계에 따르면 반도체 장비 전문 제조기업 A사는 지난해 12월 랜섬웨어 공격을 받았다. 해킹을 시도한 글로벌 해커 집단은 계약서·제품설계도·예산보고서·임직원 민감 정보 등 이 회사 내부 자료를 탈취했다고 주장하면서 ‘몸값’ 지불을 요구했다. A사는 반도체 인쇄회로기판(PCB) 분야에서 세계적인 경쟁력을 가진 코스닥 상장사로 삼성전자·SK하이닉스 등을 주요 고객사로 두고 있다. 당시 즉각적인 서버 복구를 통해 원청에까지 피해가 확산하지는 않은 것으로 알려졌다. 다만, 업계에선 하청 우회 해킹 여파로 대기업이 언제든 기술 유출 위험에 노출될 가능성을 보여준 대표적인 사례로 꼽고 있다. A사 관계자는 “당시 (관련 사안을 담당한) 직원이 퇴사해 언급할 내용이 없다”고만 말했다.

실제로 원청의 핵심 정보가 유출된 사례도 발생했다. 자동차 부품 업체 B사는 지난해 8월 랜섬웨어 공격을 받아 내부 문서들이 줄줄이 새어나갔다. 이 중에는 고객사의 신차 프로젝트와 생산 계획 등 중요 정보까지 포함돼 있었다. 이경호 고려대 정보보호대학원 교수는 “산업기술보호법 적용 대상을 원청에서 협력사 등으로 확대할 필요가 있다”고 말했다.

김성훈 기자