지난해 UBS(스위스연방은행)는 급작스런 로직폭탄 세례에 진통을 겪었다. 줄줄이 터지는 로직폭탄들이 2,000대 투자 은행 서버에서 주요 파일을 삭제하는데 걸린 시간은 말 그대로 ‘순식간’이었다. 결국 UBS는 눈 뜨고 31O만 달러의 피해를 입었다.
조사결과 범인은 전직 UBS 시스템 관리자 로저 두로니오로 밝혀졌다. 보너스 문제로 고용주에게 앙심을 품어온 그가 로직폭탄을 작별 선물(?)로 남긴 것. 법정에서 그는 무죄를 주장했지만 집에서 발견된 바이러스 복사파일 두 개로 인해 8년형을 받았다. 당시 그의 나이는 63세.
이같은 기업 내부자에 의한 보안 피해는 세계 산업 전반에 걸친 문제로 떠오른지 오래다. 로저 두로니오처럼 시스템을 파괴하는가 하면, 은밀히 주요 기밀을 유출하는 유형도 흔하다. 우리나라도 최근 사회를 떠들썩하게 한 선박설계 유출 시도를 비롯한 수많은 사례가 있다.
이는 점점 늘어나 어느새 기업들은 외부인보다 내부자나 퇴사자에 의한 보안피해를 더 두려워하게 됐다.
 |
| 산업기밀관리 실태조사 <중소기업청 2007.07> |
중기청이 지난달 중소기업 1,200곳을 대상으로 한 조사에 따르면 산업기업 유출자 중 상당수가 퇴직사원(62.9%)였고, 현직사원(23.5%)이 뒤를 이었다. 합치면 90%에 육박한다. 미국에서도 경제분야 컴퓨터 범죄 90%가 내부인 소행이라는 미국 ZDNet 보도가 나오는 등 사정이 비슷하다.
회사 대한 원한에 범죄자로 탈바꿈
이처럼 내부자들이 범죄자로 바뀌는 이유중 중요한 하나가 바로 ‘회사에 대한 원한’이다. 미CERT(통신보안 전문가그룹)는 최근 조사에서 “보안피해를 유발한 내부자 80%가 근래 지각, 무단결근, 동료와의 언쟁, 업무실적 미비 등의 이유로 회사에서 경고 혹은 퇴직처리 됐다”고 설명했다.
조사에 따르면 이들 대부분은 퇴직 전 시스템 접근 권한을 이용해 공격을 위한 기술적 조치를 취했다. 즉 ‘백도어(Backdoor)’ 계정을 만들거나 패스워드 크래커를 설치하는 등 시스템을 엉망으로 만들 준비를 철저히 했다.
더 무서운 것은 이들이 시스템 파괴를 넘어 기밀유출까지 시도할 가능성이 높다는 점이다. 물론 회사에 대한 원한 없이 개인 이익만을 위한 범죄도 있지만, 세계 전문가들은 “원한이 범행 동기순에서 약간 우위를 보이며 개인 이득과 복합 작용하는 추세”라고 설명한다. 곧 회사에 생긴 원한을 풀면서, 돈도 벌겠다는 악랄한 생각인 것.
게다가 근래에는 이들이 범죄조직과 결탁해 첩자로 활동하는 등 그 규모가 커지고 있다. 영국 SOCA(국가첨단범죄수사부) e-범죄 담당관 토니 니트는 “범죄조직들이 기업 IT 인력들을 부패시켜 범죄에 가담케 하고 있다”며 “이들은 그 자체로 기업적 성격을 보이며, 계속해서 공범자들을 찾고 있다”고 주장했다.
전사차원 내부 보안 강화해야
한편, 이같은 위협에 대한 대처방법도 다각도로 제시되고 있다. 국내 전문가들의 조언을 들어보면 우선, 주요 정보의 입출입을 경영진이 파악할 방법이 필요하다.
예를 들어 씨앤에스테크놀로지의 경우 이메일과 웹을 통한 정보유출 차단 시스템을 도입해 효과를 보고 있다. 이 업체는 직원 한사람이 보낼 수 있는 이메일의 총용량이 정해져 있다. 일정 회수와 용량이 초과하면 부서 담당자와 대표이사에게 같은 메일이 전달된다. 또 웹을 통한 정보유출 차단을 위해 허가된 사이트 외에는 글쓰기를 금지했다. 지난해 전 직원의 인터넷 생활을 분석하고, 이를 토대로 DB를 구축한 것.
뉴테크웨이브는 공격을 당했을 시의 대처 방법을 설명한다. 이 업체 유준현 팀장에 따르면 우선, 공격받은 시스템을 네트워크에서 신속히 분리하는 것이 가장 중요하다. 이후 시스템의 침입 흔적을 분석해야 하는데, 자체적으로 어려우면 한국정보보호센터 침해사고 대응팀에 연락하는 것이 유리하다.
조사 결과 해당 시스템에 취약점이 있다면 수정하고, 시스템 접속 계정과 패스워드를 변경한 뒤 다시 네트워크에 연결해 동일 증상 발생을 감지해야 후속 피해를 막을 수 있다.
기술적 대처 외에 내부자 보안 마인드 제고도 중요하다. 안철수연구소 김형준 부서장은 “내부자에 의한 보안 피해는 그들의 생각 자체를 순화시키는 것이 최상책”이라며 “정기적이고 힘있는 보안 교육이 기술적 통제보다 선행돼야 할 것”이라고 강조했다.
김태정 기자 ( ZDNet Korea ) 2007/08/07
훗 내부가 가장 중요하군.. 하긴 다이하드도.. -_-;;;
