[딜사이트 신지하 기자] 반도체 후공정업체 네패스가 국제 랜섬웨어 조직의 공격 대상이 됐다는 의혹이 제기된 지 열흘이 지났지만 회사는 여전히 아무런 공식 입장을 내놓지 않고 있다. 코스닥 상장사임에도 침해 사실 인정 여부는 물론 관계 기관 신고 여부조차 밝히지 않으면서 주주와 시장의 불확실성만 키우는 모습이다. 업계에서는 실제 침해 여부와 무관하게 상장사로서 최소한의 사실관계 설명과 대응 방향 제시는 필요하다는 지적이 나온다.

업계에 따르면 네패스는 최근 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 랜섬웨어 피해 의심 기업으로 이름을 올렸다. 공격자 측은 국제 랜섬웨어 조직 '킬린(Qilin)'으로, 지난 11일 네패스를 공격했다고 주장하며 회사 로고와 함께 유출된 것으로 추정되는 내부 자료 일부를 공개했다. 보트크롤(Botcrawl), 덱스포즈(Dexpose) 등 해외 보안업체들은 킬린이 최대 1.5테라바이트(TB) 규모의 데이터를 탈취했다고 파악하고 있으며, 네패스를 상대로 금전적 요구에 나설 가능성도 있는 것으로 보고 있다.

킬린은 2022년 이후 활동이 포착된 비교적 신흥 랜섬웨어 조직으로, 이중 갈취 방식을 주로 사용하는 것으로 알려져 있다. 시스템을 암호화한 뒤 복구 대가를 요구하는 것은 물론, 탈취한 데이터를 다크웹에 공개하겠다고 위협하는 수법이다. 그동안 제조·에너지·IT·헬스케어 등 다양한 기업을 공격해왔으며, 최근에는 아시아 지역 기업을 겨냥한 사례도 늘고 있는 것으로 분석된다. 해외 보안업계에서는 킬린을 공격 빈도와 위협 수위가 비교적 높은 랜섬웨어 조직으로 분류한다.

이번 랜섬웨어 공격으로 네패스의 고객사별 거래 내역과 가격 정책, 내부 경영 판단에 활용되는 사업 문서, 인사·고객·재무 자료 등이 유출됐을 것이라는 관측이 나온다. 네패스는 국내 주요 반도체 OSAT(후공정) 업체로, 삼성전자를 비롯해 LG화학, LG디스플레이 등 대형 고객사를 두고 있는 만큼, 사실로 확인될 경우 파급력이 적지 않아 보인다. 일각에서는 단순한 내부 문서 유출을 넘어 고객사와의 신뢰 문제로까지 번질 가능성을 우려하는 목소리도 있다.

하지만 네패스는 이달 22일까지도 이 같은 침해 의혹에 대해 공식 입장을 내놓지 않고 있다. 해킹 발생 여부는 물론 피해 범위와 대응 상황, 관계 기관 신고 여부 등 기본적인 사실관계조차 공개하지 않은 상태다. 해킹 사고 특성상 관계 기관은 신고 여부를 외부에 공개하지 않기 때문에 해당 회사가 침묵할 경우 주주와 시장은 사실상 아무런 대처를 하기 어렵다. 이에 실제 침해 여부와 별개로 상장사라면 최소한 조사 여부나 대응 방향 정도는 설명해야 한다는 지적이 나온다. 한편 이날 기준 개인정보보호위원회에는 네패스로부터 개인정보 유출 신고가 접수되지 않은 것으로 확인됐다.

일각에서는 네패스처럼 랜섬웨어와 같은 사이버 침해 의혹이 제기되더라도 기업이 즉각적인 입장을 밝히기 어려울 수 있다는 시각도 나온다. 보안업계 한 관계자는 "랜섬웨어 정황이 포착될 경우 기업이 단독으로 공개 여부를 결정하기보다는 한국인터넷진흥원(KISA)과 상황을 공유하며 사고 대응 방안을 함께 검토하는 것이 일반적"이라며 "사안의 민감성이나 추가 공격 가능성 등을 고려하다 보면 사실관계가 정리된 뒤에야 외부에 알리는 경우도 적지 않다"고 설명했다.

다만 그는 "이 같은 절차는 기업 내부 사정에 해당하는 문제"라며 "상장사라면 조사 착수 여부나 대응 방향 등 최소한의 설명 책임까지 면제되기는 어렵다"고 말했다. 이어 "특히 중견·중소 규모 기업일수록 보안 인력과 대응 체계에 한계가 있는 만큼 시장과의 소통 방식에 대한 고민이 더 필요하다"고 덧붙였다.

이 같은 내용에 대해 네패스 관계자는 "IT 보안팀 등 관련 부서에서 확인 중"이라며 랜섬웨어 피해 발생 여부나 피해 규모 등에 대해 구체적인 언급을 피했다. 현업 부서 차원에서 아직 관련 사실관계 정리가 이뤄지지 않았다는 이유다.