성공 가능성 큰 내부자 해킹, 통계조차 없다 작성일 12-02 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="upeyhkgRTB"> <figure class="figure_frm origin_fig" contents-hash="a6651adff5d9cb21610f0a9c5f7b912cc5d49d3ebdbaefd98f122b7ba697fbb3" dmcf-pid="7UdWlEaevq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/joongang/20251202013550349nmqu.jpg" data-org-width="559" dmcf-mid="UCpgJ4b0Wb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/joongang/20251202013550349nmqu.jpg" width="658"></p> </figure> <p contents-hash="951acc18e80f6d2ade0cf8a7beaceb407f98df264d0b0a04622aa0897150e879" dmcf-pid="zuJYSDNdyz" dmcf-ptype="general"> 전현직 직원 등 기업 내부자를 통한 해킹, 개인정보 유출 우려가 커지고 있다. 쿠팡에서 개인정보 유출 사건의 핵심 인물로 퇴사 직원이 지목되면서다. </p> <p contents-hash="18ebcfa3ec83f405b459621b96142a5b362c3eda9f99a76b0c720e69c83bb15d" dmcf-pid="q7iGvwjJW7" dmcf-ptype="general">1일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면 쿠팡 사태의 핵심 인물로 지목되는 전직 직원 A씨는 쿠팡 내부에서 인증 업무를 담당했던 것으로 나타났다. 올 들어 발생한 통신사 등의 개인정보 유출 사건 등이 외부 해커의 소행이 원인이었다면, 이번 쿠팡 사태는 내부자와 연계된 해킹으로 추정된다는 의미다. </p> <p contents-hash="9cbed2449dc46bcf4c8fead3f0b7215cf551f3cfb7f8d364eafbe09dbde79e49" dmcf-pid="Bbg5YOEoWu" dmcf-ptype="general">내부자 연계 해킹 사례는 해외에서 증가 추세다. 미국 사이버 보안 전문 플랫폼인 사이버시큐리티 인사이더스가 지난해 보안 전문가 413명을 대상으로 한 설문조사에 따르면 응답자의 83%가 ‘지난 1년간 최소 한 번 이상의 내부자 공격을 경험한 적이 있다’고 답했다. 2021년 59%였던 것과 비교하면 크게 늘어난 수치다. 해커들이 ‘내부자 해킹’을 시도하는 이유는 강력해진 보안 장벽 대비 상대적으로 ‘사람’을 뚫는 게 쉽기 때문이다. 국내 한 보안 스타트업 대표는 “보안 기술과 정책이 제대로 갖춰진 기업이라면 해커들이 아무리 인공지능(AI)을 활용해도 외부에서 뚫는 건 상당히 힘들다”며 “그 때문에 내부자를 섭외하는 사회공학적인 접근 방식을 많이 채택하는데, 최근엔 아예 해당 기업에 취업해 정보를 빼내는 경우도 늘고 있다”고 설명했다. </p> <p contents-hash="1f90d93584c185eaaffd47f9ca3da0d0f351ecf429aada4d33900097cb82fcbc" dmcf-pid="bKa1GIDgvU" dmcf-ptype="general">하지만 국내에서는 내부자 해킹에 대한 통계조차 제대로 마련돼 있지 않는 등 대응이 미비하다는 지적이 나온다. 해킹 사건에 대한 기술적 대응을 담당하는 한국인터넷진흥원(KISA)은 디도스 등 공격 기술의 유형별로만 사건을 집계하고 공격 주체를 따로 집계하진 않는다. 그나마 개인정보보호위원회의 ‘개인정보 유출 신고 동향’에서 업무 과실이나 고의 유출 건수를 통해 간접적으로 확인할 수 있다. 이기혁 중앙대 산업보안학과 교수는 “내부자가 연루됐을 때 해킹 성공 가능성은 커진다”며 “내부자의 정보 접근 권한을 철저히 관리하는 게 중요하다”고 말했다. </p> <p contents-hash="8988c49f3718d4926808c8c16fc71eacc91fbb250c5393673d106cca54ee883a" dmcf-pid="K9NtHCwaSp" dmcf-ptype="general">강광우 기자 kang.kwangwoo@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 이창호, 또다시 스승의 은혜에 보답…최다승 신기록 달성 12-02 다음 "통곡의 벽" 아이온2 불의 신전 정복 난이도 완벽 공략 12-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
