![[기획] 이재용, 드디어 ‘공격경영’ 나섰다](https://wimg.dt.co.kr//news/cms/2025/11/13/news-p.v1.20251113.d07dba04d602471fab65694eb92fc914_T1.jpg)
하우리 등 보안업체가 사이버공격 '표적'
글로벌 유수 백신사들도 속수무책 뚫려
국내외 보안업체가 사이버 공격의 표적이 되고 있다. 토종 보안업체 하우리가 해킹을 당한 가운데 글로벌 유수 백신사들도 속속 방어막이 무너지면서 사이버공격에 대한 불안감이 커지고 있다.
16일 업계에 따르면 전 세계적으로 주요 보안업체가 해킹을 당해 정보유출 등의 피해를 입은 사례가 발생하고 있는 것으로 나타났다. 가장 최근 발생한 사고는 글로벌 유료 백신 업체로, 지난해 AV테스트 등 공신력 있는 평가 기관에서 1위를 차지하기도 했던 비트디펜더의 해킹 사고다. 비트디펜더는 지난달 말 해킹을 통해 고객 계정과 정보를 탈취당했다. 해커는 트위터에 '돈을 주지 않으면 고객 정보를 온라인에 공개하겠다'면서 이메일과 비밀번호 등을 차례로 유출시키며 협박했다. 비트디펜더 측은 "피해를 당한 고객은 중소기업 고객 중 1% 미만"이라고 사태를 축소하면서 "추가적인 보안조치로 고객 정보는 안전하게 보호하고 있다"고 밝혔다. 하지만 전문가들은 "고객의 비밀번호까지 가지고 있었다는 것은 사실상 DB 접근권한 등을 모두 취득한 것으로, 어느 정도까지 시스템이 장악됐는지 알 수 없는 노릇"이라고 진단했다.
세계 4대 백신중 하나인 러시아 카스퍼스키랩도 지난 6월 해킹 공격을 받았다. 카스퍼스키랩의 본사 서버가 악성코드(멀웨어) 공격을 받아 해킹을 당했으며 이 회사의 최신 보안 기술과 연구 자료 등이 유출된 것으로 확인됐다. 이에 대해 글로벌 보안업체 고위관계자는 "보안회사는 사이버 공격의 최전방에 있는 만큼 엄청난 사이버 공격을 직접 당하기도 한다"면서 "보안업체는 고객의 정보와 시스템을 보호하면서 자신들에 대한 보다 강력한 사이버 공격을 막아내야 하는 두 가지 일을 동시에 해내야 한다"고 설명했다.
한편 이 같은 글로벌 보안업체의 해킹사례는 최근 발생한 토종 백신 '하우리'의 해킹 사태에 적지 않은 시사점을 준다는 지적이다. 하우리는 영업 직원의 컴퓨터가 해킹돼 영업 관련 문서가 유출됐고, 제품의 취약점이 드러나 하우리 제품 사용 고객사가 사이버 공격을 받았다. 하우리의 백신인 바이로봇의 경우 2011년 마지막 버전이 개발된 이후 일부 기능 개선이나 패치 등 '마이너 업그레이드'만 이어졌으며, 제품에 대한 대대적인 변화를 주는 '메이저 업그레이드'는 5년째 진행되지 않고 있다.
이에 대해 한 보안 전문가는 "사실 국방부가 하우리 제품을 사용한다는 것부터가 상당한 대외비"라면서 "해커가 표적으로 삼아 허점을 샅샅이 뒤지고 사이버 공격을 한다면 이를 100% 막아낼 수 있는 곳은 지구 상에 한 곳도 없다"고 말했다.
또 다른 보안 전문가는 "최신 버전이라면 해커가 취약점을 찾는데 더 어려움이 있는 것은 사실로 하우리가 메이저 업그레이드를 통해 제품 개선 노력을 더 해야 하는 것은 맞다"면서도 "이미 글로벌 보안업체도 해커의 손에 뚫리는 사태가 발생하는데도 불구, 마치 이번 하우리 해킹 사태가 토종 백신에 심각한 기술 결함이 있는 것처럼 매도돼선 안된다"고 강조했다.
강은성기자 esther@dt.co.kr
글로벌 유수 백신사들도 속수무책 뚫려
국내외 보안업체가 사이버 공격의 표적이 되고 있다. 토종 보안업체 하우리가 해킹을 당한 가운데 글로벌 유수 백신사들도 속속 방어막이 무너지면서 사이버공격에 대한 불안감이 커지고 있다.
16일 업계에 따르면 전 세계적으로 주요 보안업체가 해킹을 당해 정보유출 등의 피해를 입은 사례가 발생하고 있는 것으로 나타났다. 가장 최근 발생한 사고는 글로벌 유료 백신 업체로, 지난해 AV테스트 등 공신력 있는 평가 기관에서 1위를 차지하기도 했던 비트디펜더의 해킹 사고다. 비트디펜더는 지난달 말 해킹을 통해 고객 계정과 정보를 탈취당했다. 해커는 트위터에 '돈을 주지 않으면 고객 정보를 온라인에 공개하겠다'면서 이메일과 비밀번호 등을 차례로 유출시키며 협박했다. 비트디펜더 측은 "피해를 당한 고객은 중소기업 고객 중 1% 미만"이라고 사태를 축소하면서 "추가적인 보안조치로 고객 정보는 안전하게 보호하고 있다"고 밝혔다. 하지만 전문가들은 "고객의 비밀번호까지 가지고 있었다는 것은 사실상 DB 접근권한 등을 모두 취득한 것으로, 어느 정도까지 시스템이 장악됐는지 알 수 없는 노릇"이라고 진단했다.
세계 4대 백신중 하나인 러시아 카스퍼스키랩도 지난 6월 해킹 공격을 받았다. 카스퍼스키랩의 본사 서버가 악성코드(멀웨어) 공격을 받아 해킹을 당했으며 이 회사의 최신 보안 기술과 연구 자료 등이 유출된 것으로 확인됐다. 이에 대해 글로벌 보안업체 고위관계자는 "보안회사는 사이버 공격의 최전방에 있는 만큼 엄청난 사이버 공격을 직접 당하기도 한다"면서 "보안업체는 고객의 정보와 시스템을 보호하면서 자신들에 대한 보다 강력한 사이버 공격을 막아내야 하는 두 가지 일을 동시에 해내야 한다"고 설명했다.
한편 이 같은 글로벌 보안업체의 해킹사례는 최근 발생한 토종 백신 '하우리'의 해킹 사태에 적지 않은 시사점을 준다는 지적이다. 하우리는 영업 직원의 컴퓨터가 해킹돼 영업 관련 문서가 유출됐고, 제품의 취약점이 드러나 하우리 제품 사용 고객사가 사이버 공격을 받았다. 하우리의 백신인 바이로봇의 경우 2011년 마지막 버전이 개발된 이후 일부 기능 개선이나 패치 등 '마이너 업그레이드'만 이어졌으며, 제품에 대한 대대적인 변화를 주는 '메이저 업그레이드'는 5년째 진행되지 않고 있다.
이에 대해 한 보안 전문가는 "사실 국방부가 하우리 제품을 사용한다는 것부터가 상당한 대외비"라면서 "해커가 표적으로 삼아 허점을 샅샅이 뒤지고 사이버 공격을 한다면 이를 100% 막아낼 수 있는 곳은 지구 상에 한 곳도 없다"고 말했다.
또 다른 보안 전문가는 "최신 버전이라면 해커가 취약점을 찾는데 더 어려움이 있는 것은 사실로 하우리가 메이저 업그레이드를 통해 제품 개선 노력을 더 해야 하는 것은 맞다"면서도 "이미 글로벌 보안업체도 해커의 손에 뚫리는 사태가 발생하는데도 불구, 마치 이번 하우리 해킹 사태가 토종 백신에 심각한 기술 결함이 있는 것처럼 매도돼선 안된다"고 강조했다.
강은성기자 esther@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 이재용, 드디어 ‘공격경영’ 나섰다](https://wimg.dt.co.kr/news/cms/2025/11/13/news-p.v1.20251113.d07dba04d602471fab65694eb92fc914_R.jpg)
![[기획] 내년 공시가 현실화율 동결… 한강벨트는 보유세 상승](https://wimg.dt.co.kr/news/cms/2025/11/13/rcv.YNA.20251113.PYH2025111312400001300_R.jpg)
![[이규화의 글로벌AI] 美 AI와 기후대응 양립할 수 없나… 데이터센터로 탄소 배출 급증](https://wimg.dt.co.kr/news/cms/2025/11/13/news-p.v1.20251113.45ca17ce4294466cbf75d1f81c859d68_R.jpg)
![[기획] 구청장이 시장 이길까… 정원오, 오세훈 대항마 급부상](https://wimg.dt.co.kr/news/cms/2025/11/13/news-p.v1.20251113.e6f6a76bfb51429b856b941446c36295_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0