3줄 요약
1. 미국 해군, JP모건 등 주요 공공 및 민간 기업 피해 우려
2. 고객사 자료 외부 반출 엄격히 금하는 문화 덕 영향 미미
3. 서드파티 타깃 공급망 공격 경각심은 높여야

[보안뉴스 강현주 기자] 최근 터진 레드햇 해킹 사고로 글로벌 정부 기관과 기업들의 피해가 우려되는 가운데, 국내 피해는 미미할 것으로 분석된다. 다만 외부 컨설팅 등 서드파티를 겨냥한 공급망 공격에 대한 경각심은 다시금 환기된다.

13일 보안 분야 전문가들은 레드햇 해킹으로 인한 국내 조직들의 피해는 미국만큼 우려할 수준이 아닌 것으로 보고 있다. 외부 IT 기업을 통한 기술 컨설팅을 할 때 고객사에서 보고서 등 자료를 작성하고 이를 외부에 반출하는 것을 금지하는 국내 특유의 ‘온사이트’ 문화 때문이다.


최근 해커 그룹 ‘크림슨콜렉티브’(Crimson Collective)는 570GB 분량의 레드햇 고객 데이터를 탈취했다고 텔레그램을 통해 밝혔다. 오픈소스 솔루션 저장 서비스 ‘깃랩’(GitLab)에 저장된 데이터다. 여기엔 고객 컨설팅 정보 등을 담은 800개가량의 고객 관련 보고서(CERs)가 포함돼 있다. 고객사 네트워크와 인프라 구조, 플랫폼 등에 관한 민감한 정보가 포함됐을 가능성이 높다.

이에 따라 레드햇의 컨설팅 고객인 미국 정부 기관과 주요 기업들의 피해가 우려된다. 보안 기업 SOC레이더(SOCRadar)에 따르면, 미국 해군과 연방항공청, 상원, 국토안보부를 비롯해 JP모건 등 금융기관, 버라이즌 등 통신사 등이 이번 공격 피해 기업에 포함된다.

레드햇 측은 “자사 컨설팅 부서에서 사용하던 깃랩 인스턴트만 공격의 영향을 받았고 이미 복구 작업 중”이라고 밝혔다.

국내 정부 기관 및 기업 다수도 레드햇의 플랫폼을 프라이빗 클라우드(조직이 자체 구축한 클라우드 환경) 구축에 활용하고 있다. 하지만 국내에서는 레드햇 컨설턴트가 고객사에 대한 컨설팅 관련 자료를 작성해도 깃랩에 저장하지 않는 게 일반적이다. 고객사에 들어와서 작성 후 외부에 반출을 금하는 ‘온사이트’ 형태다.

반면 미국이나 유럽은 깃랩 레포지토리에 정보를 저장해 외부에서도 정보를 교환하며 효율적으로 협업하고 있다. 이 레포지토리가 이번에 공격을 당한 것이다.

오픈소스 컨설팅 분야 한 전문가는 “우리나라는 레드햇 기술 컨설팅 시 온사이트 형태로 진행해 깃랩이 공격 당해도 노출될 정보가 별로 없어 크게 우려할 상황은 아닌 것으로 보인다”며 “효율성은 미국이나 유럽에 비해 많이 떨어지지만, 이번 레드햇 해킹 건에서는 그 덕에 보호 받은 셈”이라고 설명했다.

다만, 이번 레드햇 해킹 건으로 외부 업체 기술 컨설팅과 같이 서드파티를 겨냥한 공급망 위협에 대한 경각심은 높여야 한다는 데에는 이견이 없다.

이 전문가는 “유지보수 업체나 협력사들의 보안은 본사에 비해 약한 경향이 있어 공격자들의 타깃이 되기 쉽다”며 “고객사 주변의 다양한 협력사들을 대상으로 공급망 관리를 철저히 해야 하며 제로트러스트 체계 등으로 보안 역량을 강화해야 할 것”이라고 강조했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>