하루만에 중국서 ‘짝퉁’, 그게 가능한 이유…

입력: 2014-08-21 19:52 강은성 기자

폰트

해킹 통한 기밀유출 때문… 한국, 미국 이어 두 번째로 사이버공격 많이 받아

우리나라가 미국에 이어 세계에서 두번째로 많은 사이버 공격을 받고 있는데, 그 이유가 산업기술 유출과 같은 금전적 목적이 다수라는 분석이 나와 주목된다.

해킹이나 지능형지속위협(APT)과 같은 고도의 사이버 공격이 결국 제품 설계도와 같은 핵심 기밀 유출로 이어져 중국에서 '짝퉁' 제품으로 나타난다는 것이다.

21일 미국 보안업체 파이어아이의 데이브 메르켈 최고기술책임자(CTO)는 "한국의 사이버위협은 매우 심각한 수준이다. 미국에 이어 세계에서 두 번째로 많은 공격을 받고 있다"면서 "그럼에도 한국 기업들은 사이버 위협에 대해 인지만 할 뿐 이에 상응하는 보안 투자는 매우 낮은 수준이어서 상당히 우려된다"고 지적했다.

특히 우리나라를 집중적으로 공격하는 해커들은 단순히 정치적 목적 뿐만 아니라 기밀 유출 시도와 같은 산업적 이유가 주 목적인 것으로 분석되고 있다.

메르켈 CTO는 "한국은 하이테크 산업이 세계적으로 발달했고 삼성, LG와 같은 글로벌 대기업이 집중된 국가"라면서 "대기업에 대한 공격뿐만 아니라 대기업과 거래하는 수많은 중소 협력사들을 해킹하거나 감염시켜 우회적으로 설계도 및 제품 기밀 빼돌리기에 악용하고 있다"고 경고했다.

IT 분야 뿐만 아니라 제약, 제조, 콘텐츠 등 한국의 핵심 기술을 노리는 사이버 공격이 이순간에도 진행되고 있으며 이 기밀이 새어나가 중국에서 '짝퉁 제품'으로 하루 이틀 만에 나타난다는 것이 메르켈 CTO의 설명이다. 미국 역시 방위사업체 록히드마틴이 개발한 스텔스 전투기를 중국이 그대로 베껴 자체 개발한 전투기라고 발표하자 해킹에 의한 '설계도 절도'라며 미국 정부가 중국 군인을 고발한 사례가 있다.
메르켈 CTO는 "대기업은 보안에 엄청난 투자를 하지만 이들과 협력해 일하는 중소기업들은 본인이 피해 대상자인지도 모르고 (해킹 등의)피해 사실조차 인지하지 못하는 경우가 허다하다"면서 "산업 기밀 보호를 위해서는 대기업 뿐만 협력사 전방위에 이르는 보안 투자가 필요하다"고 강조했다.

만약 중소기업에게 보안 투자 여력이 없다면 이 회사와 협력하는 대기업에서 해당 보안 투자를 지원하는 한이 있더라도 반드시 보안체계를 갖춰야 기밀 유출을 막을 수 있다고 메르켈 CTO는 덧붙였다.

강은성기자 esther@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

하루만에 중국서 ‘짝퉁’, 그게 가능한 이유…

이 시간 핫클릭

핫 이슈!