CVS, 코스트코, 월마트 등 사진인화 서비스 업체 사고 ‘앗 뜨거’
한 대기업 당 클라우드 통해 협업 파트너사 수 평균 1,586개

[보안뉴스 문가용] 대형 슈퍼마킷 체인인 CVS, 코스트코, 월마트, 라이트에이드(RiteAid), 테스코 등의 대규모 유출 사건의 전말이 서서히 드러나기 시작하면서 다시 한 번 외주업체 혹은 서드파티에 대한 보안의 중요성이 대두되고 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n 일단 이들 체인들이 한 그룹의 회사도 아닌데 비슷한 시기에 비슷한 사건을 겪거나, 한 회사의 사고에 다른 회사가 앗 뜨거 하는 반응을 보인 것은 한 기업과 공통적으로 사업을 진행하고 있었기 때문이다. 그 회사의 이름은 PNI 디지털 미디어(PNI Digital Media)로 위에 언급한 모든 슈퍼마킷들과 사진 인화 관련 서비스를 웹 사이트를 통해 제공하는 부분을 담당했다. 여기서 유출사고가 터지자 슈퍼마킷 경영진들은 곧바로 중앙난방장치 담당 업체를 통해 대규모 자료가 유출되었던 지난 2013년의 타깃(Target) 사건을 떠올린 것.

이런 구체적인 사고가 터지기 전까지 보통 외주업체 및 파트너 업체에 대한 경계를 하지 않는 것이 업체들의 특징이다. 판매 대행업체, 공급자, 에이전시, 컨설턴트 등 잘 생각해보면 계약서에 서명을 하고 서비스를 주고받는 회사가 참으로 많다. 가령 직원들의 출장이 잦은 회사는 항공사가 파트너사가 될 수도 있다. 혹은 여행사나. 자사 내 네트워크에는 단단한 갑옷을 겹겹이 입히는데, 거기에 파트너사와의 네트워크에는 전혀 혜택을 받지 못한다. 클라우드 등 파트너사를 비롯한 외부 네트워크와의 연결이 갈수록 간편해지고 쉬워지고 있는데도 말이다.

스카이하이(Skyhigh)에서는 최근 400개 대기업의 파트너사 생태계를 분석했다. 그리고 대부분의 회사들이 클라우드를 통해 활발하게 소통하고 있다는 걸 알아냈다. 물론 새로울 것 하나 없는 사실이다. 지금 시대에 팩스 사용할 줄 알면 구세대 아니던가? 하지만 클라우드를 공유하는 파트너사의 숫자 자체에는 놀라운 구석이 있다. 한 기업 당 클라우드를 통해 연결되어 있는 파트너사의 숫자가 평균 1586개였던 것. 이는 최근 빠르게 커져가는 클라우드 산업의 현 시점을 드러내고 있으며 동시에 해커들의 공격 경로 역시 빠르게 늘어가고 있다는 걸 보여주고 있다. 즉 이는 한 기업이 안고 있는 리스크의 크기라고 봐도 무방하다.

이중 리스크가 높은 편에 속하는 파트너사가 8%였다. 고작 8%에 위기감을 조성할 필요가 있을까? 하지만 8이란 숫자에 현혹되어서는 안 된다. 모든 기업들이 모든 파트너사와 똑같은 양의 정보를 주고받는 게 아니기 때문이다. 어떤 곳과는 다량의 데이터를 주고받기 마련인데, 리스크가 크다고 분류된 이 8%의 파트너사가 대부분 이런 곳들이었다. 실제 이 8%의 파트너사들이 공유되고 있는 정보 전체에서 무려 29%나 차지하고 있었다. 보통의 CISO라면 아마 이 수치만 보고도 ‘아, 그냥 팩스를 쓰는 게 낫겠다’는 생각을 할지도 모르겠다.

거기다 다크넷의 현황을 살펴보면 공포감은 더 높아만 진다. 스카이하이에서 다크넷을 수색한 결과 대기업들과 제휴를 맺고 있는 항공사 하나의 로그인 정보 9717건을 발견할 수 있었다. 또한 이 항공사에서 사용되고 있는 기기 209대가 멀웨어에 감염되어 있었다는 것도 발견할 수 있었다고 한다. 광고업체도 기업들과 계약을 맺고 일을 진행하는 주요 파트너사 중 하나다. 다크넷에서 한 광고회사의 ID 1565건이 있는 것 또한 발견했고, 이 정보는 무려 29개의 다크넷 사이트에서 공통적으로 발견되었다.

리스크 정도가 높은 기업은 ‘민감한 정보’를 가지고 뭔가를 하는 기업들인 것이 보통이다. 금융 관련 정보를 가지고 기술을 제공하는 한 파트너사의 경우 다크넷에 1216건의 로그인 정보가 거래되고 있었다. 그리고 위 항공사, 광고사, 금융사들은 푸들(POODLE) 공격에 여전히 취약한 것으로 드러났다.

하지만 이번 PNI 사건에서 볼 수 있듯이 중요한 정보를 다루거나 많은 정보를 주고받는 업체들만 취약한 건 아니다. 해커들 입장에선 B2B 네트워크에 발만 들여다 놓을 수 있는 계기가 중요한데, 이런 사진 서비스 외주업체를 통해 네트워크에 들어갈 수 있다면 이들에겐 이보다 더 좋은 공격 대상이 없다. 대형 업체의 고객명단 일부를 PNI를 통해 알아갔다는 건 덤이었다.

이런 클라우드 현황을 살펴보면 ‘슈퍼 파트너’라는 트렌드를 읽을 수 있다. 클라우드의 가장 주요한 부분을 차지하고 있고, 클라우드 내에서 허브의 역할을 수행하는 기업의 수는 58개 뿐이다. 즉 이중 하나만 뚫려도 클라우드의 많은 영역이 유출될 가능성을 가지고 있다는 뜻. 게다가 조사 결과 이들 중 12.5%는 리스크 등급에서 ‘높다’는 판정을 받은 곳이었다. 해커들의 공격 범위 및 효율은 높아지고 있는데 방어는 여전히 허술하다는 게 이번 조사의 결과라고 정리할 수 있다.

물론 이를 두고 클라우드라는 시스템 자체의 취약점이라고 볼 수도 있다. 하지만 아무리 시스템이 단단해도 그걸 사용하는 사람이 취약하면 아무런 소용이 없다는 걸 보안업계는 계속해서 보아왔다. 게다가 여태까지 기업의 중요한 비밀 및 정보 유출사건은 전부 1차적으로 기업의 해이함에서부터 비롯됐다. 그게 아니면 내부 유출자의 소행이거나 실수였다.

클라우드는 매우 편리한 기술이다. 클라우드가 있어 우린 수백, 수천 킬로미터 밖 사람들과 쉽게 협업을 할 수 있다. 일을 한다는 개념에 가히 혁명적인 존재라고 할 수 있다. 이처럼 새로운 것이 등장하면, 언제나 새로운 위협거리가 생기기 마련이다. 그리고 실제로 그러하다. 지금이라도, 이 새로운 사업이 더 크게 자라기 전에, 보안의 습관을 개인적으로나 문화적으로 기를 필요가 있음이 분명하다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[글 시큐리티월드 문가용 기자(sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>