네트워크 장비에 대한 보안이 얼마나 중요한지를 일깨워 준 침해사고

 
지난해(2025년) 158년 역사의 영국 물류회사 KNP 로지스틱스가 아키라 랜섬웨어 공격 여파로 파산했다. 

2023년 6월 발생한 이 사고에서 아키라는 500여 대의 트럭 운행에 필요한 물류 예약 시스템, 배송 경로 최적화 소프트웨어, 금융 및 회계 기록을 암호화하고 백업 데이터까지 삭제한 후 약 85억원의 몸값을 요구했다. 

KNP 로지스틱스 시스템의 금융기록이 잠겨 대금 정산, 대출 등 자금 흐름이 중단됐으며, 3개월 가까이 전체 시스템이 정상적으로 작동하지 못했다. 

KNP 로지스틱스는 2023년 9월 법정관리를 신청하고 730여 명의 직원을 해고했으며, 지난해 결국 파산에 이르게 됐다.

아마존 "해커들, AI 이용해 5주 만에 세계 방화벽 600대 침해"
단순 비밀번호·단일 인증 노려 대량 공격…랜섬웨어 사전 정황도 포착

소수의 해커가 공개적으로 이용 가능한 AI 도구를 활용해 세계 수십 개국에서 600대 이상의 방화벽을 침해했다는 주장이 나왔다. 

21일(현지시간) 블룸버그통신에 따르면 아마존은 보안 연구 보고서를 통해 공격자가 상용 생성형 인공지능(AI) 서비스를 이용해 취약한 보안 설정을 빠르게 찾아냈다고 설명했다. 

단순 로그인 정보나 단일 인증처럼 방어 수준이 낮은 환경을 공략해, 통상 더 많은 인력과 높은 숙련도가 필요했을 침투를 소규모 인원으로 대량 수행했다고 외신은 전했다.

보고서는 러시아어 사용 해커들이 55개국에 분산된 보안 장비 접근 권한을 확보한 뒤 일부 피해 조직의 내부 네트워크로 추가 이동을 시도했으며, 랜섬웨어 공격을 준비하는 단계로 보이는 움직임도 나타났다고 전했다. 아마존은 이번 침해가 금전적 목적의 공격이라고 했다.

2025년 12월 14일 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 전체 서버 800대 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있다.

2025년 9월경에 발생한 일본 아사히 그룹에 대한 사이버 침해 사고는 단순히 데이터를 암호화하는 것을 넘어, 대규모 개인정보 유출과 함께 생산 및 유통망 전반을 마비시켜 기업 운영에 막대한 피해를 준 대표적인 랜섬웨어 공격 사례로 관리 규정 미비로 관리의 사각지대에 있는 네트워크 장비에 대한 보안이 얼마나 중요한지를 일깨워 준 대표적인 침해사고다.

방화벽(Firewall), NAC(Network Access Control), VPN(Virtual Private Network), L2/L3 스위치 등 네트워크 장비들은 네트워크의 핵심적인 기능을 수행하고 민감한 데이터와 시스템을 보호하는 중요한 역할을 하므로, 만약 하나의 인증 요소(예: 비밀번호)만으로 접근이 허용되면 심각한 위험이 발생할 수 있다.

네트워크 장비에 대한 2차 인증은 비밀번호 단독 사용의 고질적인 취약점을 해결하고, 네트워크의 최전선과 핵심을 보호하여 사이버 위협으로부터 조직의 핵심 자산과 비즈니스 연속성을 지키기 위한 가장 기본적인 동시에 강력한 보안 방어선이다.
 
참고로, 해킹의 변천사를 보면 2차 인증으로 BaroPAM 솔루션을 적용할 우선 순위는 다음과 같다..

1. 해킹 변천사

PC -> Window Server -> Linux Server -> 중앙 집중식 솔루션(단일지점공격, 피해 극대화) -> 네트워크 장비(AI활용, 한방에 기업 마비)

2. BaroPAM 적용 우선 순위

첫번째, 네트워크 장비
두번째, OS(서버, PC)
세번째, 관리자 콘솔, 관리자 계정
네번째, 일반 사용자 계정
 
"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"
 

 
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.