![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[속보] '명심'은 추미애라더니…국회의장 후보 우원식 '이변'](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/3a85ba47-8009-43f0-8ba7-4c15f18f7b15.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[속보] 의대증원 오늘 운명의날…法, 오후 5시 집행정지 여부 결정](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/12735142-3723-46a0-9e32-fd57471bcf34.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
현대자동차그룹은 3일 사내 인트라넷 피싱 사이트가 개설되는 해킹 공격을 당했다. 사진 현대자동차그룹
현대제철·현대건설 등 현대자동차그룹 계열사 임직원이 이용하는 사내 인트라넷을 위장한 피싱 사이트가 등장했다가 3일 오후 돌연 사라졌다. 실제 사이트와 구분하기 어려울 정도로 감쪽같은 사이트로, 보안업계에서는 북한 또는 베트남 해킹 그룹 등의 소행으로 추정하고 있다.
보안업계에 따르면, 현대차그룹 인트라넷을 본떠 만든 피싱 사이트가 이번 주 개설됐다. 사이트의 문패·아이디·비밀번호를 입력하는 구조에 거의 차이가 없고, 인터넷 주소(autoway.hyundai.○○)도 실제 사이트(autoway.hyundai.net)와 비슷해 한눈에 차이를 알아볼 수 없었다.
보안 전문가들은 해커가 현대차그룹 관계자들에게 업무로 위장한 이메일·문자메시지 등에 해당 사이트 링크를 포함해 보낸 뒤 접속하도록 유도했을 것으로 보고 있다. 첨부된 링크를 클릭한 뒤 아이디와 비밀번호를 입력하면 해커들에게 정보가 전송되는 방식이다. 이를 통해 해커들은 현대차그룹 인트라넷에 접속해 사내 기밀을 빼낼 수도 있다.
현대차그룹 측은 “해커의 공격 시도가 있었던 건 맞지만, 보안 시스템을 통한 차단으로 실제 피해 사례는 없었다”고 밝혔다.
임종인 고려대 정보보호대학원 교수는 “북한의 해킹 시도가 맞는 것 같다”며 “최근 북한은 기업을 타깃으로 랜섬웨어(사용자 컴퓨터 시스템을 감염시키고, 이를 풀어주는 대가로 돈을 요구하는 악성 소프트웨어)를 배포하거나, 백신연구소 정보를 탈취해 중국에 팔아넘기고 있는데 목적은 대부분 돈”이라고 말했다.
현대차그룹에 대한 해커의 공격은 과거에도 여러 차례 있었다. 블룸버그통신은 지난해 12월 “베트남 정부와 관련된 것으로 추정되는 해킹 그룹이 현대자동차를 비롯한 해외 자동차 기업에 대한 해킹을 활발하게 시도하고 있다”고 보도했다.
전문가들은 기업의 보안 시스템을 강화해야 한다고 조언했다. 보안업계 관계자는 “특정 타깃이 방문할 만한 인트라넷 사이트를 만드는 것은 공격자들이 자주 사용하는 방식”이라며 “기업도 회사 사칭 공격에 대한 모니터링을 강화할 뿐 아니라, 직원에게 사고사례를 적극적으로 알려야 한다”고 당부했다.
임 교수는 “최근 북한ㆍ중국ㆍ러시아 해커들에게 미국의 병원과 금융기관이 피해 입는 사례가 많다”며 “우리 정부도 주요국과 사이버 국제협력을 강화해야 한다”고 말했다.
배정원ㆍ김정민 기자 bae.jungwon@joongang.co.kr
