정말 큰 해킹사고들의 시작은 외부가 아닌 내부에서 시작된다는 사실을 알고 있나요?
해킹은 외부자, 즉 외부 해커들만 일으키는 게 아닙니다.
① 회사에 안좋은 의도를 가진 직원,
② 업무 프로세서를 위반하는 직원,
③ 그리고 외부업체 아웃소싱으로 들어온 용역업체 직원들
모두 잠재적 보안 사고를 일으키는 대상이 되죠.
해킹 공격에 대해 보안하고자 할 때, 대부분 외부의 적대적 세력을 염두에 두고 구성하고 일을 진행하죠.
그러나 정말 큰 사고들의 시작은 내부에서부터 발생해요.
매해 내부자 때문에 생기는 피해 평균 258억8천만원
즉, 신뢰하고 있는 내부 직원과 외부용역들이 사고를 치는 것 때문에 큰 단위에 피해가 발생했다는 것입니다.
솔직히 이 금액이 크게 와 닿지는 않으시죠?
그래서 최근 일어난 대형 ‘내부 해킹’ 사고의 사례들을 찾아보았습니다
- 사보타쥬
1번째 사례
사보타주(프랑스어: sabotage)는 생산 설비 및 수송 기계의 전복, 장애, 혼란과 파괴를 통해 관리자 또는 고용주를 약화시키는 것을 목적으로 하는 의도적인 행동이다.
2020년에 발생한 사고로, 한 의학 분야 회사에 직원이 악의적인 의도를 갖고 코로나 대응으로 의료 산업 전체가 눈코 뜰 새 없이 바쁠 때컴퓨터 기술을 활용해 고의적으로 물품 배송을 지연시켰던 사례입니다.
회사측은 이 사실을 알고 그 직원을 해고 시켰는데요. 이에 또 앙심을 품은 직원은 외부에서 회사의 배송 관리 시스템에 접속을 했어요.
어떻게 이게 가능했냐면, 해고 직전에 미리 만들어 둔 가짜 관리자 계정을 활용했던 것이였죠.
범인은 미리 만든 가짜 계정으로 회사의 물품 배송과 주문을 계속해서 지연시키는 등 업무방해 행위를 시도했어요.
그리고 추가적으로 2번째 가짜 계정도 만들어 회사정보 12만건을 삭제하고 조작하게 됩니다.
이로인해 회사는 업무에 큰 피해를 입게 되고 약 3억 이상의 손해가 발생되었어요.
- 지적재산 탈취 및 사기
2번째 사례
사건 수사에만 수년이 걸린 대형 해킹 사고가 있었어요.
결론부터 말씀드리면, 제너럴 일렉트릭의 전 근무자 2명이 범인인 것으로 밝혀지면서 수사는 종료됩니다.
최초의 회사 지적재산 탈취 범행은 2011년에 시작돼요.
당시 제너럴 일렉트릭 사의 터빈 제품 고객들을 지원하는 엔지니어가 저지른 짓이였었죠.
터빈과 관련된 회사 內 기밀을 다운로드 받아 보관하는 것은 물론 IT부서에 있던 다른 직원도 꼬드겨 역시 기밀로서 보관되고 있던 각종 제안서, 가격표, 계약서 등을 받게되요. 문제는 이 정보를 사용해 GE의 경쟁 회사를 설립했다는 것이에요.
이들은 사업에 승승장구했지만, 미국 FBI가 계속 이 사건을 캐고 있었어요. 시간이 오래 끌리긴 했지만 결국 이 2명의 랩탑에서 모든 증거가 나옴으로 수사는 종결됩니다.
- BEC공격과 3700만 달러 사기
3번째 사례
지금은 UMV기술의 솔루션인 WSS를 도입한 내부망 해당서버들은 내부자의 행위들을 파악할 수 있게 되었지만 있지만, 과거 도요타는 BEC 공격 전문 사기꾼 1명이 도요타 직원 한 명을 속여 해킹한 사례를 소개해 볼게요.
도요타 유럽 지부 중 한 곳에 근무하던 직원이었으며, BEC 공격자를 해외의 파트너로 착각해 공격자가 지정한 계정으로 3700만 달러를송금했어요. 단 한 순간의 실수로 벌어진 일은 아니었어요.
사기꾼은 꽤나 긴 시간 이 직원과 소통하며 신뢰를 차근차근 쌓아갔어요. 그러는 동안 회사는 직원이 이 공격자와 이메일을 주고받는 걸 모르고 있었어요. 내부직원이 점점 외부공격의 공모자로 자기도 모르게 변해가고 있다는 사실을 전혀 눈치 채지 못한 것이었죠.
범인이 공을 들여 회사 내부 사정을 정찰하고, 파트너사와의 비지니스 관계까지 파악했기 때문에 직원을 감쪽같이 속일 수 있었어요.
- 뇌물 받은 직원의 멀웨어 설치, 2억 달러 사기
4번째 사례
이번 사례는 통신회사 AT&T 이야기입니다.
회사 내부 시스템에 대한 접근 권한이 있는 직원들을 뇌물로 매수한 범인들의 목적은 고급 아이폰을 AT&T 망으로부터 몰래 등록 해제시키고 망 바깥에서 계속해서 사용할 수 있게 만드는 것이었어요.
이 과정에서 콜센터 직원들을 매수해 AT&T 내부시스템에 멀웨어를 심도록 했고, 이 멀웨어를 통해 원격에서 AT&T 내부에 잠입하는 데 성공하게돼요.
그리고 AT&T 통신망에 가입되어 있던 전화기를 자기들 마음대로 해제시키는 권한을 얻게 되죠.
또한 AT&T는 이러한 범행 때문에 2억 달러의 손해를 입어요. 결국 범인은 2018년에 체포됐고 12년형 선고를 받게 됩니다.
- 신용카드 신청서와 계정 1억건 유출 해킹
5번째 사례
아마존 웹 서비스 (AWS)에서 소프트웨어 엔지니어로 근무했던 직원 1명은, 근무기간 동안 고객의 믈라우드 환경에 어떠한 취약점이 있는지 상세하게 파악할 수 있었어요.
그리고 이 지식을 이용해 고객사 중 하나인 캐피탈원의 Data를 유출시킵니다.
캐피탈원 클라우드 환경이 어떤 식으로 잘못 설정되어 있는지를 파악하고, 이를 통해 신용카드 정보와 계정정보를 대량으로 훔쳐가요.
이로인하여 피해를 입은 사람은 1억명이 넘는 것으로 알려지죠.
위 5가지의 사례를 보고 어떤 생각이 드시나요?
아직도 해킹사고는 외부공격을 통해서만 이루어진다고 생각하시나요?