지난 글의 시작에 “2025년 1분기에는 국내외에서 다양한 보안 사고 소식이 유독 많이 들려왔습니다”라고 쓴 것이 무색하게도 2분기에는 더욱 심각하고 큰 규모의 보안 사고가 연이어 발생했습니다. 특히 이번 분기에는 랜섬웨어, 인증 기반 데이터 유출, 시스템 침입 등 다양한 공격 방식이 복합적으로 발생했으며, 기업 규모나 섹터와 관계 없이 연이어 발생한 대규모 보안 사고 소식에 기업의 보안에 대해 국민적 관심도 또한 높아졌습니다.
이러한 연쇄적인 보안 사고는 단지 피해 기업 내부의 문제가 아닌, 외부 협력사와 연결된 공급망 전체를 위협할 수 있다는 점에서 더욱 주목할 필요가 있습니다. 특히 4월 발생한 S 통신사의 데이터 유출 사고는 이동통신 기반 인증 체계를 이용하는 수많은 산업군에 광범위한 파급 효과를 미칠 수 있는 사건이었습니다. 더불어 이번 사고는 보안 인프라가 잘 갖춰졌다고 평가받던 기업에서조차 데이터 유출 사고가 발생할 수 있음을 보여준 사례로, 상대적으로 보안 인력이 부족하고 시스템 관리가 분산돼 있는 제조업계에 더 큰 경각심을 불러일으켰습니다.
이번 글에서는 2025년 2분기 발생한 주요 보안 사고 중 국내 사례를 정리하고, 이러한 사고들이 왜 공급망 보안의 중요성을 더욱 부각시키는지를 살펴보고자 합니다.
S사, 악성코드 침투에 따른 고객 데이터 탈취
2025년 4월, S 통신사의 서버 시스템에 고급 악성코드가 침투해, 고객의 데이터를 대규모로 탈취한 정황이 확인됐습니다. 해당 사고를 통해 유출된 정보는 USIM 인증키, IMSI, IMEI, 전화번호 등이 포함되었으며, 고객의 이름이나 금융 계좌 정보는 유출되지 않았다는 설명이 있었습니다. 그러나 USIM 데이터 자체가 통신망 접근 및 인증 수단이기에 악용 시 유심 복제, SMS 인증코드 탈취, 계좌 인증 우회 등 잠재적 위험이 존재해 큰 파장을 남겼습니다. S사는 고객 피해 방지를 위해 전 고객에게 유심 무료 교체 서비스와 유심 보호 서비스를 제공했고 이상 인증 시도 차단 강화하였으며 시스템을 전수 조사해 더 큰 피해가 남지 않도록 조치했습니다. 정부 및 규제 기관은 이 사고를 회사의 ‘과실 책임’으로 판단하고, 과징금을 부과했으며, S사는 향후 분기별 보안 감사, 데이터 거버넌스를 CEO 책임 하에 강화하고, 5년간 보안 투자를 늘릴 것을 발표했습니다.
[관련 링크]
Y사, 랜섬웨어 감염으로 인한 서비스 마비
[관련 기사 링크]
S기관, 랜섬웨어 공격으로 인한 시스템 마비
[관련 기사 링크]
그 외 국내 보안 사고
[보안 사고 모음 링크]
글로벌 보안 사고
2025년 2분기, 글로벌 제조업계를 뒤흔든 보안 사고도 연이어 발생했습니다. 4월에는 산업 센서 제조사 Sensata가 전사적 랜섬웨어 공격을 받아, 글로벌 생산라인이 셧다운되고 출하가 지연되는 사태가 벌어졌습니다. 일부 데이터 유출 정황도 확인되었으며, 이로 인해 자동차, 항공, 기계 산업 전반에 연쇄적인 공급 차질이 발생했습니다. 이어 5월에는 미국 최대 철강 기업 Nucor가 해킹 공격을 받아 복수 제강소의 가동이 일시 중단되었고, 일부 시스템 접근이 불가능해지면서 OT(운영기술) 영역의 취약성이 크게 부각됐습니다. 철강과 센서처럼 제조업의 핵심 부품을 담당하는 기업이 타격을 받자, 공급망 전반에 광범위한 영향이 퍼지는 양상을 보였습니다.
연이은 보안 사고와 제조업 공급망 보안
이처럼 이번 분기 국내외에서 연이어 발생한 보안 사고들은 단일 기업의 피해에 그치지 않고, 연결된 외부 조직과 협력사까지 영향을 미칠 수 있다는 점에서 제조업에 중요한 시사점을 남겼습니다. 제조업은 하나의 완제품이 완성되기까지 수많은 2차, 3차 벤더들과의 협력과 자료 공유가 필수적이며, 이 과정에서 도면, 생산 계획, 품질 인증 등의 중요 정보가 반복적으로 외부와 교환됩니다. 이번 사고들은 이처럼 복잡하게 연결된 공급망 구조 속에서 단 하나의 침해 지점이 전체 업무 흐름과 납기에 영향을 줄 수 있다는 현실을 경고하며, 제조 기업에게는 외부 협력망까지 포함한 전방위적 공급망 보안 관리의 필요성을 다시 한 번 각인시키는 계기가 되었습니다.
기술과 사람, 협업까지 아우르는 공급망 보안 전략
공급망 전반에서 보안 위협이 고도화됨에 따라, 단순한 네트워크 경계나 시스템 방어를 넘어서 도면, 계약서, 인증 문서와 같은 중요 파일을 생성 단계부터 암호화하고, 외부 공유 시에도 권한에 따른 통제를 통해 유출을 원천 차단하는 솔루션과 기업 전체의 공급망 보안 수준을 실질적으로 높일 수 있는 보안 교육의 중요성은 더욱 커지고 있습니다.
파수의 협업 플랫폼인 랩소디 에코(Wrapsody eCo)는 특히 제조업의 협업 환경에 최적화되어 도면과 납기 문서를 안전하게 공유하고, 변경 이력과 버전 관리를 통해 업무 효율성과 보안을 동시에 확보할 수 있도록 지원합니다. 더불어 파수는 기술적 보안 외에도 구성원의 보안 감수성을 높이기 위한 교육 솔루션도 제공하는데요. 마인드셋(Mind-SAT) 악성메일 모의훈련과 보안 교육을 통해 실무자 스스로 보안을 인식하고 실천할 수 있는 지속 가능한 보안 문화 정착을 돕고 있습니다.
대규모 보안 사고가 끊이지 않는 지금, 협업과 교육 모두에서 실질적인 대응이 필요합니다. 랩소디 에코와 마인드셋으로 공급망 전반의 보안을 지금부터 준비하세요.