연말연시 휴가를 떠나는 직장인이 늘면서 업무용 PC를 노린 사이버 공격이 활발해지고 있다. 직원 PC가 악성코드에 감염되더라도 바로 알아채기 힘들다는 점에서 연쇄 감염이 우려된다.

29일 보안업계에 따르면 최근 동일한 ERP(전사적자원관리) 솔루션을 쓰는 일부 업체들이 악성코드에 잇따라 감염됐다.

ERP는 기업 내 재무·인사·물류 등을 종합 관리하는 시스템으로, 민감한 정보들을 주로 다룬다.

피해 업체들은 ERP 솔루션을 업데이트하는 과정에서 감염된 것으로 추정된다. 해당 악성코드는 감염 PC를 해커의 원격 제어가 가능하게 만든다.

한국인터넷진흥원(KISA)은 자체적으로 상황을 인지한 후 감염 경로와 피해 내용을 확인하고 있다. 국내 보안업체에도 상황을 공유해 백신을 업데이트하도록 했다.

KISA 관계자는 "현재까지 접수된 피해 내용이 없어 정식 조사에 착수한 상황은 아니다"며 "ERP 솔루션을 통해 감염됐는지 개별 회사 서버가 공격을 받았는지는 아직 불분명하다"고 말했다.

ERP 등 기업용 솔루션은 해커들의 침투 경로로 악용될 경우 파급력이 막대하다. 다수 업체가 쓰는 만큼 동시다발적으로 악성코드를 퍼뜨릴 위험이 있기 때문이다. 지난 6월 우크라이나 정부 전산망 공격이 대표 사례다. 당시 공격은 회계 소프트웨어를 통해 이뤄졌다.

이러한 방식의 소프트웨어 공급망 공격(Supply Chain Attack)은 내년 더욱 기승을 부릴 전망이다.

보안업체 안랩[053800]은 공급망 공격을 내년 5대 보안 이슈로 꼽으며 "공급망 공격자는 주로 개발사 시스템이나 업데이트 서버 등을 해킹해 악성코드를 숨기는 방식을 사용한다. 내년에는 공급망 공격이 타깃 공격의 한 축이 될 것"이라고 내다봤다.

소프트웨어 공급망뿐 아니라 특정 기업을 노린 공격도 활개를 치고 있다. 회사 직원에게 악성코드를 첨부한 이메일을 보내는 방식이 대표적이다.

더욱이 연말연시 휴가로 자리를 비우는 직원들이 늘면 수시 점검이 어려워 공격에 더욱 취약할 수밖에 없다.

보안업계 관계자는 "과거 대규모 기업 해킹 사건을 보면 주말이나 휴일에 일어나는 경우가 많았다. 최근에도 해커들이 휴가철을 맞아 기업을 집중 공격하고 있다"며 "오랜 기간 자리를 비울 때는 보안 솔루션을 최신 버전으로 업데이트하고, 회사 PC는 꺼두는 게 좋다"고 조언했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]