이스트소프트, 들썩…러시아 해커, ‘우크라이나 지원' 빌미로 韓 공격

김준형 기자

2024-10-30 04:09:10

이스트소프트, 들썩…러시아 해커, ‘우크라이나 지원' 빌미로 韓 공격
[빅데이터뉴스 김준형 기자]
주식 시장에서 국내 보안주들이 주목받고 있다. 이는 러시아 해커들이 러시아와 전쟁 중인 우크라이나 지원을 빌미로 한국 금융사 및 정부기관에 해킹 공격을 시도했다는 소식이 전해졌기 때문으로 풀이된다. 이번 해킹은 추가 공격으로 이어질 가능성이 있어 주의가 필요하다.

사이버 보안을 전문으로 제공하는 신생기업(스타트업) 에스투더블유(S2W)는 29일 러시아 해커들의 한국 금융기관 동향을 파악한 '금융 보안 보고서'를 공개했다.

지난 8월과 9월에 이어 이번에 공개한 3차 보고서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. 특히 지난달 말부터 이달 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼과 텔레그램 채널에서 금융권을 대상으로 데이터베이스(DB), 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다.

보고서의 금융 위협 인텔리전스 하이라이트 장에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘OpSouthKorea’(한국작전) 캠페인 상황을 구체적으로 다뤘다. OpSouthKorea에서 Op는 작전(오퍼레이션·Operation)의 약자로 어나니머스같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다.
한국작전을 뜻하는 이 캠페인은 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하며 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘의 일환이다. 보고서는 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수 해커 그룹이 정치적 동기를 갖고 지속적으로 관련 공격을 수행하고 있다는 내용을 설명했다.

보고서의 금융 보안 제언 사항에서는 금융 기관이 보안 위협을 모니터링하고 적절한 대응 방안을 수립하는 데 필요한 전략을 제시했다. 금융권을 대상으로 한 위협 그룹에 대해 지속적인 프로파일링과 인공지능(AI) 기반 지식그래프 기술을 활용해 위협 요소 간의 관계를 파악하고 디도스와 같은 공격 패턴을 이해해 효과적인 방어 체계를 구축할 것을 권고했다.

김재기 S2W 금융 보안 태스크포스(TF) 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해선 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다”며 “텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다. 이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고 AI 기반 모니터링·대응 시스템 구축이 필요하다”고 말했다.
이 소식에 샌즈랩과 인성정보, 비투엔, 브리지텍, 모니터랩 등의 주가가 시간외 매매에서 강세를 보였다.

샌즈랩은 AI와 빅데이터를 기반으로 한 사이버 위협 탐지 및 대응 솔루션을 제공하는 보안 기업이다. 지난 3월 26일 샌즈랩은 차세대 인공지능(AI) 사이버 보안 기술 개발을 위해 한국MS와 업무협약을 체결했다고 밝혔다. 샌즈랩은 사이버 보안 기술 연구개발에 필요한 제반 사항에 MS 인프라를 효율적으로 활용, 시장에 빠르게 진입할 계획이다.

인성정보는 소프트웨어 도매사업과 네트워크장비 도매사업, IT인프라사업 부문 및 보안관제서비스 사업 등을 영위하고 있다. 인성정보는 네트워크, 서버, 스토리지, 보안, 프라이빗·퍼블릭 클라우드 전환을 지원한다.

비투엔은 2004년 데이터 설계와 컨설팅 업체로 출발, 지금은 AI 원료가 되는 빅데이터의 품질 관리 등을 지원하는 업체다. 비투엔은 AI 학습 데이터 품질부터 라벨링하는 플랫폼, 메타 데이터 관리 솔루션 등을 종합적으로 점검, 관리해준다.
브리지텍은 컨택센터 솔루션 '아이프론 공공클라우드'로 클라우드서비스 보안인증(CSAP)을 획득했다. CSAP 인증은 공공 부문 클라우드 서비스 시장 진출 자격을 얻기 위한 필수 요건이다. 브리지텍은 또한 컨택센터 솔루션 관련 클라우드 서비스 보안인증을 획득한 것을 기반으로 공공부문 클라우드 기술 도입에 속도를 낼 계획이다.

보안 소프트웨어 기업 모니터랩은 지난해 5월 코스닥 시장에 성공적으로 데뷔했다. 창업 후 18년 만이다. 이 회사의 주력 제품은 웹방화벽 'AIWAF'이며 주요 서비스는 서비스형보안(SECaaS) '아이온클라우드'다. 모니터랩은 웹방화벽 전문성을 바탕으로 안정적인 사업 기반을 마련, 삼성전자·LG전자·네이버 등 국내외 8000여개의 누적 고객을 확보한 상태다.

웹방화벽은 웹서버를 대상으로 시도되는 해킹공격을 막아주는 보안 제품이다. 웹사이트 위변조나 부정 로그인, 민감정보 유출 등을 차단하는 기능을 수행한다. 아이온클라우드는 고객의 시스템과 사용자가 어디에 있더라도 신속하고 간편하게, 합리적인 비용으로 보안 서비스를 이용할 수 있다.

이 외에도 인스피언, 한싹, 신시웨이, 라온시큐어, 한컴위드, 슈프리마, 이스트소프트, 플랜티넷, 시큐센, 파수, 한빛소프트, 크라우드웍스, 디지캡, 지란지교시큐리티 등의 보안주도 주목받고 있다.

인스피언은 애플리케이션 통합(EAI) 컨설팅 및 보안 솔루션 전문기업이다. 전사적자원관리(ERP) 분야 글로벌 1위 기업인 독일 SAP사의 구축 파트너로, SAP 솔루션 도입을 원하는 국내 기업에 EAI 컨설팅과 시스템 구축, 유지보수 서비스 등을 제공하고 있다.

인스피언은 지난 2020년부터는 국내 최초로 클라우드 전자데이터 교환(EDI) 서비스형 소프트웨어(SaaS)인 '커넥트 서비스'를 출시하며 신사업 확장에도 주력하고 있다.

한싹은 망간자료전송 보안솔루션 '시큐어게이트'를 운영하는 업체로 망간 자료전송이란 보안수준이 서로 다른 네트워크 영역 사이의 데이터 및 정보흐름을 통제하는 솔루션이다.

한싹은 AWS를 포함해 MS(마이크로소프트)와 KT클라우드, 네이버클라우드, 삼성SDS, 카카오클라우드, 가비아클라우드, NHN클라우드 등 국내외 클라우드 기업과 파트너십을 체결하거나 솔루션을 공급하고 있는 것으로 알려져 있어 이 같은 소식에 투자자들의 관심이 몰린 것으로 풀이된다.

신시웨이는 모회사인 엑셈을 통해 삼성전자 반도체 공장 등 ARM 솔루션과 DB 모니터링 솔루션을 공급하는 것으로 알려졌다. 신시웨이는 데이터베이스(DB) 보안 제품을 개발하고 공급하는 업체로 DB 접근제어를 담당하는 페트라 및 페트라 사인과 암호화 솔루션 부문의 페트라 사이퍼, 페트라 파일 사이퍼 등이 주요 제품이다.

앞서 신시웨이의 DB 접근제어와 암호화 제품은 GS인증(소프트웨어 품질 인증)의 최고등급인 1등급을 취득해 기술력과 우수성을 입증받은 바 있다.

슈프리마는 AI 데이터센터향 보안 솔루션을 제공하고 있다. 슈프리마는 통합보안시스템 사업과 바이오인식솔루션 사업을 수출 위주로 영위하고 있다.

라온시큐어는 IT 통합 보안 인증 기술력을 경쟁력으로 가진 코스닥 상장사다. 상장법인의 모태는 1998년 4월 설립된 '네오웨이브'다. 하지만 2011년 3월 보안 관련 솔루션 사업을 영위하던 루멘소프트를 합병하면서 라온시큐어로 다시 출발했다.

라온시큐어가 최근 집중하는 영역은 블록체인 기술에 기반한 DID 솔루션이다. DID 솔루션이란 탈중앙화 신원증명(DID·Decentralized Identifiers)를 말한다. 민간기업의 사원증, 학교의 학생증 등을 비롯해 최근에는 공공 영역에서 운전면허증과 주민등록증 같은 신분증 영역으로도 사용 확대가 전망되는 기술이다.

한컴위드는 정보 보안, 블록체인 등의 사업을 진행하고 있다. 본래 사명은 한컴시큐어였다. 보안 기업을 넘은 사업영역 확장을 통해 미래 성장 동력 확보와 그룹의 리딩기업임을 알리기 위해 2019년 한컴위드로 변경했다.

이스트소프트는 1993년 대학생들이 모여 만든 작은 벤처기업으로 시작됐다. 1999년 선보인 '알집 1.0'은 알 시리즈 성공 신화의 시작을 알린 제품이다. 알약 신화를 바탕으로 새로운 도약을 위해 2017년 보안 사업부문를 물적분할해 이스트시큐리티를 설립했다. 이스트소프트의 그룹사로는 보안사업을 담당하는 이스트시큐리티와 포털 사업을 담당하는 이스트에이드 등이 있다.

플랜티넷은 국내 최초 인터넷망을 통한 유해 사이트 필터링 서비스를 상용화한 기업으로 네트워크 차단방식의 인터넷 유해 콘텐츠차단서비스를 제공한다. 플랜티넷은 최근 ‘AI 테크랩’ 조직을 신설하고 AI 활용 유해 콘텐츠 차단 기술을 고도화하기 위한 작업에 돌입했다.

플랜티넷은 불법차단물 유포방지, 온라인그루밍 탐지(텔레그램, 카카오톡) 및 차단, 인공지능(AI) 기술 활용한 콘텐츠 판별 등을 하는 것으로 알려져 있다. 정부 기관 디지털 범죄 방지 공동연구개발기관 선정업체로서 N번방 사건 이후 매출이 증가하기도 했다.

시큐센은 지난 2011년 설립된 시큐어랜드의 후신이다. 설립 초기 모바일 백신 개발·공급 사업을 영위했다. 2012년 최대주주 변경(이순형→박원규) 이후 바이오 정보기반 본인 확인·전자서명 특허를 등록하면서 본격적인 사업 영역 확장을 시작했다.

시큐센은 코스닥 이전상장을 통해 현재 금융권에 치우친 고객 기반을 공공·의료·유통 등 비금융권으로 확장하고 있다. 쌍용정보통신과 콤텍시스템 등 그룹 계열사와 협업으로 디지털·클라우드 전환 사업 수주도 확대한다.

파수의 올해 8월 반기보고서에 따르면, 회사는 '워터마크를 화면상에 표시하는 장치 및 방법' 특허를 보유 중이다. 특히 국내 뿐만 아니라 미국, 독일, 영국, 유럽 등에도 해당 특허를 등록한 상태다.

해당 기술은 중요한 문서·시스템을 사용할 때 화면에 회사 로고·사용자 정보·경고 문구 등을 워터마크로 표시하고 화면 캡처를 막는 기술이다.

한빛소프트는 지난해 2월 '웹어셈블리 기반 블록체인 플랫폼을 이용한 디지털 콘텐츠의 위변조 판별 시스템 및 이를 이용한 디지털 콘텐츠의 위변조 판별 방법''에 대한 미국 특허를 출원했다. 해당 기술은 이미 국내 특허 등록을 완료했다.

한빛소프트 기술은 디지털 콘텐츠를 블록체인에 최초 등록한 후 위변조가 일어났는지 빠른 속도로 검증해 내는 게 특징이다. 웹이 구동되는 어떤 환경에서도 네이티브에 가까운 성능으로 동작해 시스템 범용성 및 확장성이 뛰어나다.

크라우드웍스는 지난 2020년 과기부가 추진하는 '딥페이크 방지영상'과 '랜드마크 이미지'의 AI 학습용 데이터 구축 사업을 수주한 바 있다. 특히 사람 얼굴을 악의적으로 변조·합성한 '딥페이크 방지영상 AI 데이터'는 한국인의 특성을 반영한 얼굴 합성용 데이터 및 딥페이크 탐지용 합성 데이터 생성이 주 목적이다. 더불어 알고리즘으로 생성된 다양한 변조 영상(딥페이크) 탐지·검출용 AI 기술 개발에 필요한 데이터로 활용되게 된다.

디지캡은 2000년에 설립되어 보호 솔루션, 방송 서비스 솔루션, N-스크린 솔루션 등의 사업을 영위하고 있으며, 2018년 코스닥시장에 상장됐다.

디지캡의 주요 사업으로는 디지털 콘텐츠의 저작권 보호를 위한 보호 솔루션, 디지털 방송의 다양한 서비스를 지원하기 위한 방송 서비스 솔루션, 여러 단말기에서 콘텐츠를 이용할 수 있도록 지원하는 N-스크린 솔루션이 있다. 또한, ATSC 3.0 기반의 지상파 UHD 방송 송출을 위한 UHD 방송 솔루션 사업도 영위하고 있다.

지란지교시큐리티는 메일보안·문서보안·모바일보안·악성코드 위협 대응 시스템 등 기업용 보안 솔루션을 공급하는 전문기업으로, 지란지교소프트 보안사업부에서 분사해 2014년 1월 설립됐다.

지란지교시큐리티의 이메일 보안 솔루션(스팸스나이퍼)와 보안 파일서버(오피스하드), 기업용 모바일 통합 보안솔루션(모바일키퍼)는 현재 국내 시장점유율 1위를 달리고 있다. 문서중앙화 솔루션(다큐원)과 첨부파일 악성코드 탐지시스템(새니톡스)은 출시 이후 각 분야별 대표 솔루션으로 자리잡고 있다.

김준형 빅데이터뉴스 기자 kjh@thebigdata.co.kr
[알림] 본 기사는 투자판단의 참고용이며, 제공된 정보에 의한 투자결과에 대한 법적인 책임을 지지 않습니다.
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>