“우리의 적은 내부에 있다.”
24일 블룸버그통신은 기존 외부 해킹 세력에 의한 공격과 달리, 전·현직 내부 직원을 통한 사이버 범죄가 급증하고 있다는 미 연방수사국(FBI)과 국토안보부(DHS)의 보고서를 인용해 보도했다.
이른바 ‘내부 해커들’은 드롭박스와 같은 클라우드 서비스와 사내망과 원격 접속권이 부여된 VPN 등을 이용해 회사의 거래정보나 고객 데이터 등을 훔쳐낸다.
FBI 관계자는 “전·현직 직원에 의한 사이버 범죄 피해규모가 업체당 최소 5000달러에서 많게는 300만달러에 달하는 수준”이라고 말했다.
이 관계자는 “피해 업체명을 밝힐 순 없으나, 이들 내부 해커는 각종 회사 정보를 빼내는 것은 물론, 회사 서버에 접속해 고객 계정을 사익 편취에 도용하는 등 갈수록 범죄 수법이 지능화되고 있다”고 덧붙였다.
실제로, 미국 주택용품 소매체인 홈디포는 올해 4월부터 최근까지 내부자에 의한 해킹 공격을 받았다. 그 결과 고객 신용카드와 직불카드 5600만장의 정보가 유출됐다. 이는 결국 내부 직원의 소행인 것으로 밝혀졌다.
홈디포 관계자는 “감시를 피하려고 독특한 맞춤형 악성소프트웨어가 이용됐다”며 “이는 이전의 다른 공격들에서는 볼 수 없었던 것”이라고 밝혔다. 내부 소행이 아니면 불가능했다는 얘기다.
비교적 사이버 보안에 철저했던 JP모건 체이스은행 마저, 내부 직원이 자사 네트워크에 침입해 예금 계좌 정보를 포함, 수 기가바이트의 정보를 훔쳐가는 데 속수무책으로 당했다.
조슈아 캠프벨 FBI 대변인은 “기업들은 이제 외부 공격 뿐 아니라, 접속권한이 있는 인가된 내부자에 의한 위협에도 대비를 해야 하는 상황이 됐다”고 말했다.
◇내부자 해킹 방지 10계명
1. 직원 접속권한을 정기 점검하고 불필요한 계정은 바로 삭제하라.
2. 퇴사자 또는 계약만료된 파견직 종사자의 ID는 지체없이 폐기하라.
3. 서버와 네트워크 관리 비밀번호를 변경하라.
4. 원격 PC용 유저명과 비밀번호 공유를 자제하라.
5. 여러 플랫폼과 서버, 네트워크에 동일 ID와 비밀번호를 사용말라.
6. 담당자 퇴사시 그 사실을 관련 고객과 협력사에 적극 알려라.
7. 회사 컴퓨터를 통한 클라우드 웹서비스 사용을 제한하라
8. 별도 허가없이 원격 접속용 SW를 회사 PC에 깔 수 없게 하라.
9. 모든 컴퓨터 네트워크와 서버의 백업 작업을 매일 하라.
10. 직원 비밀번호 변경을 정례 의무화 하라.
류경동기자 ninano@etnews.com