1일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면 쿠팡 사태의 핵심 인물로 지목되는 전직 직원 A씨는 쿠팡 내부에서 인증 업무를 담당했던 것으로 나타났다. 올 들어 발생한 통신사 등의 개인정보 유출 사건 등이 외부 해커의 소행이 원인이었다면, 이번 쿠팡 사태는 내부자와 연계된 해킹으로 추정된다는 의미다.
내부자 연계 해킹 사례는 해외에서 증가 추세다. 미국 사이버 보안 전문 플랫폼인 사이버시큐리티 인사이더스가 지난해 보안 전문가 413명을 대상으로 한 설문조사에 따르면 응답자의 83%가 ‘지난 1년간 최소 한 번 이상의 내부자 공격을 경험한 적이 있다’고 답했다. 2021년 59%였던 것과 비교하면 크게 늘어난 수치다. 해커들이 ‘내부자 해킹’을 시도하는 이유는 강력해진 보안 장벽 대비 상대적으로 ‘사람’을 뚫는 게 쉽기 때문이다. 국내 한 보안 스타트업 대표는 “보안 기술과 정책이 제대로 갖춰진 기업이라면 해커들이 아무리 인공지능(AI)을 활용해도 외부에서 뚫는 건 상당히 힘들다”며 “그 때문에 내부자를 섭외하는 사회공학적인 접근 방식을 많이 채택하는데, 최근엔 아예 해당 기업에 취업해 정보를 빼내는 경우도 늘고 있다”고 설명했다.
하지만 국내에서는 내부자 해킹에 대한 통계조차 제대로 마련돼 있지 않는 등 대응이 미비하다는 지적이 나온다. 해킹 사건에 대한 기술적 대응을 담당하는 한국인터넷진흥원(KISA)은 디도스 등 공격 기술의 유형별로만 사건을 집계하고 공격 주체를 따로 집계하진 않는다. 그나마 개인정보보호위원회의 ‘개인정보 유출 신고 동향’에서 업무 과실이나 고의 유출 건수를 통해 간접적으로 확인할 수 있다. 이기혁 중앙대 산업보안학과 교수는 “내부자가 연루됐을 때 해킹 성공 가능성은 커진다”며 “내부자의 정보 접근 권한을 철저히 관리하는 게 중요하다”고 말했다.
강광우([email protected])