전체메뉴

[애플경제 김미옥 기자] 기술이 아무리 발달해도, 인간의 원초적 본능 앞에선 무력하다고 해야 할까. 최근 싱가포르에선 자신을 해고한 전 직장에 대해 불만을 품은 사람이 무려 180개 이상의 서버를 삭제,회사에 엄청난 피해를 안긴 사건이 일어났다. 이는 노사관계의 중요성뿐 아니라, 외부의 적을 주로 염두에 둔 기존 사이버보안 매뉴얼을 다시금 되돌아보게 한 사건이다.

이 소식을 전한 기술매체 ‘채널 프로포탈’은 “해당 직원은 자신의 해고에 화가 나서 자신의 ‘권리’를 되찾으려고 노력했다”고 표현하기도 했다. 이 직원은 해고된 후 분노를 금치못해 회사 시스템에서 가상 서버 180개를 삭제, 회사에 심각한 피해를 입혔다. 문제의 IT기업인 NCS는 싱가포르 달러로 91만8천 달러(미화 약 67만8천 달러)의 피해를 입었다.

싱가포르 CNA방송 보도에 따르면 NCS의 전 직원 칸둘라 나가라주는 컴퓨터 자료에 대한 무단 접근 혐의로 2년 8개월의 징역형을 선고받았다. 나가라주는 자신의 전 직장에 해를 끼치기 위해 NCS의 품질 보증 시스템에 대한 사전 접근 권한을 악용한 것으로 알려졌다. 그는 2022년 해고된 후 2023년 1월부터 3월 사이에 NCS의 관리자 로그인 자격 증명을 사용, 시스템에 대한 무단 액세스 권한을 얻었다.

처음 두 달 동안 나가라주는 일부 컴퓨터 스크립트를 하면서, 회사 시스템에서 NCS 서버를 삭제하는 데 사용할 수 있는지 테스트한 것으로 알려졌다. 지난 3월 그는 품질 보증 시스템에 13번 접속해 180개의 서버를 한 번에 하나씩 삭제하도록 프로그래밍된 스크립트를 실행하는데 성공했다.

소프트웨어 보안업체의 수석 보안 엔지니어인 보리스 사이폿은 “이는 기업이 자사 인증 시스템 적절히 구현하기 위해 최선을 다해야 함을 보여주는 중요한 신호”라고 ‘채널프로’에 밝혔다.

흔히 사이버 공격과 이에 대한 대책을 강구할 때마다 알려지지 않은 공격자는 간과하기 십상이란 지적이다. 즉, 기업과 무관한 외부의 제3자에 의한 침해 가능성에만 골몰하는 경우가 대부분이다. 이는 “‘적절한 승인’ 없이는 액세스할 수 없다는 의미”다. 즉, 인증이나 권한 부여 시스템이 중요하지만 (제3자 아닌 내부자 등의) 부적절한 구현"으로 인해 악용될 소지가 크다는 지적이다. 그래서 “직원들에게 단순히 계정을 만들고 액세스 권한을 할당하는 것만으로는 충분하지 않다”는 것이다.

앞서 보안 전문가 사이폿은 “계정과 리소스에 대한 액세스도 지속적으로 모니터링해야 하며, 혹여 이상이 발견된 경우엔 보안 책임자나 회사 시스템에 경고해야 한다”고 조언했다.

이번 싱가포르 사건에 대해서도 사이폿은 “해고당한 나가라주라는 직원의 계정이 왜 (퇴사 후에도) 여전히 활성화되어 있고, 왜 모니터링되지 않는지에 대해 많은 의문을 제기할 만하다”고 지적했다. 즉, 직원의 계정은 지속적으로 모니터링되어야 하며, 만약 퇴사 등의 상황 변화가 생기면 즉시 차단해야 한다는 것이다.

또 다른 보안업체 ‘KnowBe4’의 보안 인식 전문가는 역시 “이번 사건은 특히 기업의 사이버 보안과 관련된 ‘인간적 요소’를 새삼 강하게 상기시키는 계기가 되어야 한다”고 의미를부여했다. 구성원의 감정, 즉 희로애락에 따른 행동이 사이버보안에 결정적 영향을 끼칠 수도 있다는 지적이다.

그는 “이번 사건은 기술의 취약성 뿐만 아니라, 특정한 감정 상태에서 개인이 어떻게 반응하는지에 관한 것이기도 하다”면서 “나가라주가 해고된 후 그가 보인 과격한 행동은 많은 기업들이 경영상의 가장 큰 과제인 인사관리, 노무관리가 곧 사이버보안에 큰 영향을 끼친다는 사실을 일깨워준 사건”이라고 강조했다.