사이버 공격으로 인한 피해가 전 세계 산업계를 덮치고 있다. 특히 '스캐터드 스파이더(Scattered Spider)'로 알려진 해킹 조직의 활동은 갈수록 대담해지고 있으며, 이로 인한 재무적 충격도 눈덩이처럼 커지고 있다. 이들은 내부 직원의 로그인 데이터를 탈취하거나, 헬프데스크를 속여 시스템 접근 권한을 획득한 후, 막대한 피해를 입히고 몸값을 요구하는 방식으로 기업들을 위협하고 있다.
최근 재규어 랜드로버는 이 조직의 공격으로 인해 한 달 넘게 생산 중단에 직면했고, 거대 항공사 콴타스는 공격 직후 올해 임원 보너스를 15% 삭감한다고 발표했다. 이보다 앞서 생활용품 기업 클로락스는 헬프데스크 공급사인 코그니전트 테크놀로지 솔루션을 상대로 3억 8,000만 달러(약 5472억 원) 규모의 손해배상 소송을 제기했다. 해커가 헬프데스크 직원에게 접근해 "오래된 휴대폰을 사용 중"이라는 이유만으로 다중 인증(MFA) 절차를 우회한 것이 문제의 발단이었다.
이 같은 공격은 단발성 사태가 아니다. 식료품 유통업체 유나이티드 내추럴 푸드는 해킹으로 시스템이 마비돼 최대 4억 달러(약 5760억 원)의 매출 손실을 입었다. AI 기술의 발전은 상황을 더욱 복잡하게 만들고 있다. AI 에이전트와 비인간 계정의 확산은 공격 표면을 크게 넓히고 있으며, 해커들도 AI를 사회공학적 기법에 적극 활용하고 있다.
베리존의 2025년 데이터 침해 보고서에 따르면, 전체 웹 애플리케이션 침해의 88%가 도난된 계정을 이용한 것으로 나타났다. 즉, 해커는 더는 '침입자'가 아니라 '내부자'의 모습으로 시스템에 접근하고 있는 것이다. 스캐터드 스파이더는 실제로 MFA를 우회하기 위해 전화번호를 바꾸거나 추가하거나, 헬프데스크를 속여 새로운 인증 정보를 요구하는 방식을 쓴다.
이 같은 정교한 위협에 맞서기 위해 기업들은 ‘침투를 전제한 보안 모델(assume breach)’을 수립해야 한다는 목소리가 높다. 예방도 중요하지만, 탐지 속도와 대응 능력 확보가 핵심이라는 것이다. 무엇보다 인력과 AI 계정을 아우르는 '정체성 보안(identity security)'의 개념이 절실하다. 최근 많은 기업들이 보안팀과 별도로 정체성 팀을 운영하는데, 이들 간 협업이 필수적이다. 클라우드, 온프레미스, SaaS 등으로 분산된 자산 환경에서 정체성이 얽히고설킨 현실에서는, 누가 무엇을 소유하고 어떤 접근 권한이 있는지 명확히 인식하는 게 중요하다.
치명적인 보안 취약점 중 하나는 '정체성 범람(identity sprawl)'이다. 신규 입사자에게 부여된 계정이 퇴사 후에도 비활성화되지 않거나, 과도한 권한을 가진 계정이 방치되는 사례는 상당수 보안 사고로 이어진다. 스캐터드 스파이더는 실제 직원을 사칭해 수년간 사용되지 않은 접근 권한을 활용하고 있으며, 이로 인한 은밀한 침투는 일반적인 네트워크 공격 이상으로 감지하기 어렵다.
이러한 위협을 막기 위한 기본 조건은 ‘관측 가능성(observability)’이다. 전통적인 네트워크 침입 시 경고 알림이 울리지만, 정체성을 기반으로 한 공격은 그렇지 않다. 따라서 이상 탐지 기술과 행위 기반 모니터링이 필요하다. 또한, 디지털 보안 교육의 중요성도 부각되고 있다. 조사에 따르면 전체 기업 중 약 70%는 직원들이 기본적인 사이버 보안 역량을 갖추고 있지 않다고 판단한다. 내부 직원뿐 아니라, 외부 공급업체에 대한 교육과 테스트 또한 필수적이다.
사이버 보안은 끝없는 진화 속에 있다. 기업이 스캐터드 스파이더처럼 정교한 위협에 대응 전략을 마련하면, 해커 역시 새로운 방식으로 다시 공략하려 들 것이다. 결국 그것이 현실이다. 그러나 지속적인 투자와 점검, 그리고 인식 개선을 통해 방어선을 구축한 조직들은 결정적 위기 속에서도 훨씬 더 빠르게 피해를 줄일 수 있다. 사이버 보안은 보험처럼, 평소에는 눈에 띄지 않지만 필요할 때는 기업 생존을 좌우할 결정적 자산이 된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>