【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][팩플]외부 침입보다 성공 가능성 높은 내부자 해킹…관련 통계도 없다

온카뱅크관리자

2025-12-01 18:17:31

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="VAt6dBpXCJ">
          <p contents-hash="c35cbaad0a4be9ad6e35dd544670d2c2b25dfdb217b80acc3da8ea9aa8806fc9" dmcf-pid="fcFPJbUZvd" dmcf-ptype="general">전·현직 직원 등 기업 내부자를 통한 해킹, 개인정보 유출 우려가 커지고 있다. 쿠팡에서 개인정보 유출 사건의 핵심 인물로 퇴사 직원이 지목되면서다. </p>
          <figure class="figure_frm origin_fig" contents-hash="97b1a056406e82eb5d10d273f67a6125775c379e7cf937c3d0abf3a179880a2a" dmcf-pid="4k3QiKu5Ce" dmcf-ptype="figure">
           <p class="link_figure"><img alt="1일 서울 송파구 쿠팡 본사 모습. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/joongang/20251201181439881rjki.jpg" data-org-width="560" dmcf-mid="9CG9Pp5Thn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/joongang/20251201181439881rjki.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            1일 서울 송파구 쿠팡 본사 모습. 연합뉴스
           </figcaption>
          </figure>
          <div contents-hash="a20a997d204628bd1e6c07de37a0f60bfbb3436ab2123d0f7a434341531456fb" dmcf-pid="8E0xn971CR" dmcf-ptype="general">
           <br> ━
           <br>
           <p> 무슨 일이야 </p>
           <br> 1일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 따르면 쿠팡 사태의 핵심 인물로 지목되는 전직 직원 A 씨는 쿠팡 내부에서 인증 업무를 담당했던 것으로 나타났다. 올들어 발생한 통신사 등의 개인 정보 유출 사건 등이 외부 해커의 소행이 원인이었다면, 이번 쿠팡 사태는 내부자과 연계된 해킹으로 추정된다는 의미다. 
          </div>
          <p contents-hash="1e63c4d374215d67b18316bdb2c707295b7452d3fc637570ad10c2e351c52883" dmcf-pid="6DpML2ztSM" dmcf-ptype="general">국내에선 잘 알려지지 않았지만, 내부자 연계 해킹 사례는 해외에서 증가 추세다. 사이버 보안 전문 플랫폼인 사이버시큐리티 인사이더스가 지난해 보안 전문가 413명을 대상으로 한 설문조사에 따르면 응답자의 83%가 ‘지난 1년간 최소 한 번 이상의 내부자 공격을 경험한 적 있다’고 답했다. 지난 2021년 59%였던 것과 비교하면 크게 늘어난 수치다. </p>
          <p contents-hash="32c25d1260ba7697194870580f831df9165bdbfe7156989c7256c5c8a63bdec5" dmcf-pid="PwURoVqFCx" dmcf-ptype="general">해커들이 ‘내부자 해킹’을 시도하는 이유는 강력해진 보안 장벽 대비 상대적으로 ‘사람’을 뚫는게 쉽기 때문이다. 국내 한 보안 스타트업 대표는 “보안 기술과 정책이 제대로 갖춰진 기업이라면 해커들이 아무리 인공지능(AI)을 활용해도 외부에서 뚫는 건 상당히 힘들다”며 “때문에 내부자를 섭외하는 사회공학적인 접근 방식을 많이 채택하는데, 최근엔 아예 해당 기업에 취업해 정보를 빼내는 경우도 늘고 있다”고 설명했다. </p>
          <div contents-hash="03816e4381bf7224b5bed8df988306dbe2ec948fb128d1673ea96d7cc331c872" dmcf-pid="QruegfB3WQ" dmcf-ptype="general">
           ━
           <br>
           <p> 국내엔 내부자 해킹 통계도 없어 </p>
           <br> 전문가들은 한국도 내부자 해킹에 대한 경각심을 높여야 할 때라고 지적한다. 하지만 국내에서는 내부자 해킹에 대한 통계조차 제대로 마련돼 있지 않는 등 대응이 미비하다는 지적이 나온다. 해킹 사건에 대한 기술적 대응을 담당하는 한국인터넷진흥원(KISA)은 서버 해킹과 디도스 등 공격 기술의 유형별로만 사건을 집계한다. KISA 관계자는 “해킹 공격 유형은 조사하지만, 공격 행위 주체를 따로 집계하진 않는다”고 말했다. 그나마 개인정보보호위원회가 매년 발표하는 ‘개인정보 유출 신고 동향’에서 업무 과실이나 고의 유출 건수를 통해 간접적으로만 확인할 수 있다. 
          </div>
          <p contents-hash="42ea0d12633e82383fcc0df5694e676ff54cf4d29f8ff819b52d09c4d8911646" dmcf-pid="xm7da4b0hP" dmcf-ptype="general">시스템 접근, 데이터 조회 등 모든 사용자 행위의 발자국을 기록하는 ‘로그’에 대한 정부의 관리 지침이 부실하다는 지적도 나온다. 신승민 큐비트시큐리티 대표는 “로그 기록은 기업이 지정하지 않은 정보는 저장되지 않는다”며 “어떤 로그 기록을 남겨야 하는지 가이드라인이 명확하지 않은 점도 해킹의 재발 방지가 제대로 이뤄지지 않는 원인”이라고 지적했다. </p>
          <figure class="figure_frm origin_fig" contents-hash="41973c377b5fe1eec70039559ea19793f78083d20239835db291456d7f540dd3" dmcf-pid="yLG9Pp5TC6" dmcf-ptype="figure">
           <p class="link_figure"><img alt="박대준 쿠팡 대표이사가 지난달 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 고개숙여 사과하고 있다. 뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/joongang/20251201181440164jjvf.jpg" data-org-width="559" dmcf-mid="2Ct6dBpXCi" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/joongang/20251201181440164jjvf.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            박대준 쿠팡 대표이사가 지난달 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 고개숙여 사과하고 있다. 뉴스1
           </figcaption>
          </figure>
          <div contents-hash="acc90471caef52af0a919e32ddc931bfae29fc2db9fadcd0f38f159e69e488eb" dmcf-pid="WoH2QU1yy8" dmcf-ptype="general">
           <br> ━
           <br>
           <p> “내부자 정보 접근 권한, 철저히 관리해야” </p>
           <br> 쿠팡 역시 허술한 내부자 관리 문제가 드러나고 있다. 최민희 의원실은 이날 쿠팡으로부터 제출받은 자료를 토대로 “쿠팡 해킹이 가능했던 이유는 인증 관련 담당자에게 발급되는 서명된 ‘액세스 토큰’의 유효 인증키가 장기간 방치돼 담당 직원이 퇴사 후에도 이를 악용했기 때문“이라고 지적했다. 기본적인 내부 보안 절차를 지키지 않은 게 이번 사건의 발단이 됐다는 의미다. 이에 대해 쿠팡 관계자는 “인증키가 장기간 방치됐다는 것은 사실이 아니다”라며 “현재 수사 중인 상황이라 자세한 언급은 할 수 없다”고 말했다. 이기혁 중앙대 산업보안학과 교수는 “내부 사정을 잘 아는 내부자가 연루됐을 때 해킹 성공 가능성은 훨씬 커진다”며 “내부자의 정보 접근 권한을 철저히 관리하는 게 중요하다”고 말했다. 
          </div>
          <p contents-hash="3254072e3d211f8f9fb5c61f088c77c7d2d79f75aab5dafb078f1ed32c878b55" dmcf-pid="YgXVxutWv4" dmcf-ptype="general">강광우 기자 kang.kwangwoo@joongang.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기