뉴스38. 해킹보다 무서운 내부자 보복, 쿠팡은 퇴사자 서명키 악용...미국은 해고 통보 중 정부 데이터베이스 삭제

기사 요약:

미국 정부 데이터베이스 삭제 사건과 쿠팡의 대규모 개인정보 유출 사태는 모두 내부 권한 관리 실패에서 비롯된 보안 사고다. 미국의 경우 해고 통보 과정에서 접근 권한을 즉시 차단하지 않아 전직 직원이 96개의 DB를 삭제했고, 쿠팡은 퇴사자가 폐기되지 않은 내부 서명키를 악용해 약 3,367만 명의 고객 정보를 유출했다.

 

1. 미국 정부와 쿠팡 사태 모두 퇴사·해고 시 접근 권한을 제대로 회수하지 않아 발생한 내부자 위협 사건임을 강조했다. 해고 통보를 받는 도중에도 권한이 살아있던 계약업체 직원이 96개의 정부 DB를 삭제하고 민감 파일을 반출했다.

 

2. 퇴사한 개발자가 장기간 방치된 내부 서명키를 이용해 위조 토큰을 만들었으며, 이를 통해 약 3,367만 명의 고객 정보에 접근했다. 방화벽 중심의 외부 침입 차단 체계는 이미 내부에 있거나 구조를 잘 아는 내부자의 악의적 행동을 막기에 역부족이었다.

 

3. 해고 대상자의 과거 범죄 이력 확인 실패(미국)와 법정 신고 시한 미준수(쿠팡) 등 인사 및 운영 절차상의 문제를 지적했다. 해고 통보 전 권한 선차단, 서명키 및 API 키의 정기적 교체, 이상 행위 실시간 모니터링 등 세분화된 내부자 위협 대응 정책의 필요성을 강조했다.

 

개인 의견:

기사 내용을 통해 기술이 아무리 고도화되어도 결국 이를 운영하는 사람이 보안에서 가장 취약한 부분이라는 것을 다시금 느낄 수 있었다. 신뢰를 하던 직원이 되돌아섰을 때, 조직 전체가 무너지지 않게 권한을 최소화할 필요가 있다고 느꼈다.

 

<용어 정리>

서명키 (Signing Key): 사용자가 정상 로그인했음을 증명하는 토큰을 생성할 때 사용하는 암호화 키다.

인증 토큰 (Token): 시스템 접속 시 정당한 권한을 가진 사용자임을 증명하기 위해 발행되는 디지털 증표다.

내부자 위협: 전·현직 직원이나 협력업체 등 내부 권한을 가진 자에 의해 발생하는 데이터 유출 및 파괴 위협이다.

CISO: 정보보안 부문을 총괄하는 최고정보보호책임자를 의미한다.

 

뉴스 링크: https://www.dailysecu.com/news/articleView.html?idxno=206677&page=2&total=149102