회사 그만두고 5개월 뒤 클라우드에 허가 없이 접근...임의로 코드 실행
수많은 고객 계정 차단돼...시스코 피해 복구와 손해 배상으로 200만 달러 넘게 써

[보안뉴스 문가용 기자] 시스코 시스템즈(Cisco Systems)의 전 근무자가 지난 2018년 시스코의 클라우드 인프라에 허가 없이 접근해 1만 6천여 개의 웹엑스 팀즈(Webex Teams) 계정을 삭제한 건에 대하여 유죄를 인정했다.


산호세 연방 법원에서 열린 답변 합의 과정에서 수디시 카사바 라메시(Sudhish Kasaba Ramesh)는 자신이 회사의 허락 없이 2018년 9월 24일 시스코의 클라우드 인프라에 접속했음을 먼저 인정했다. 2018년 9월은 라메시가 회사를 그만둔 지 5개월이 지난 시점이었다.

시스코 클라우드에 허가 없이 접속한 라메시는 자신의 구글 클라우드 프로젝트(Google Cloud Project) 계정에 있던 코드를 시스코 인프라 내에서 실행시켰다. 이 때문에 시스코의 협업 플랫폼인 웹엑스 팀즈(WebEx Teams) 애플리케이션과 연동되는 가상 기계 456개가 사라졌다. 이 역시 라메시가 시인한 부분이다.

이 사건 때문에 무려 1만 6천 개의 웹엑스 팀즈 계정들이 최대 2주 동안 사용 불능 상태가 되었다. 이 때문에 시스코는 피해 복구에만 약 140만 달러를 써야만 했고, 피해를 본 고객들에게 100만 달러가 넘는 돈을 환불해 주어야 했다고 한다. 다만 사법부는 “이 과정에서 데이터 침해가 발생하지는 않았다”고 선을 그었다.

시스코 측도 “문제가 발생하자 최대한 빨리 대응했고, 데이터가 새나가거나 조작되지 않는 것을 최우선 순위로 삼았다”고 발표했다. 긴급한 조치를 다 취한 후 시스코 측은 이러한 상황을 유관기관에 보고했고, 수사 담당자들과 협조체계를 구축해 라메시를 빠르게 체포하고 비슷한 상황이 재발하는 걸 막을 수 있었다고 한다.

라메시 역시 코드를 실행하는 부분에 있어서 조심성이 부족했고 시스코라는 회사에 손해를 끼칠 만한 위험 가능성을 의식적으로 무시한 경우도 있었다는 걸 시인했다고 사법부는 발표했다. 라메시의 최종 심리는 12월 9일에 있을 예정이다. 최대 5년 징역형과 25만 달러 벌금형이 내려질 수 있다.

내부자 위협은 모든 기업들이 직면하고 있는 보안 난제 중 하나다. 내부자 위협은 보안에 대해 잘 모르거나 부주의해서 실수로, 혹은 회사에 불만을 품고 일부러 보안 사고를 일으키는 소속 구성원을 말한다. 작년 1억 600만 명의 개인 정보가 유출되었던 캐피탈 원(Capital One) 침해 사고의 경우 AWS 전 근무자가 연루되어 있었다.

또 2018년 5월에는 스냅(Snap)의 직원들이 고객들의 사적인 정보에 대한 접근 권한을 남용하고 있던 것이 공개되어 큰 파장을 일으켰다. 직원들은 위치 정보와 연락처, 여러 사진들에 자유롭게 접근할 수 있었다. 같은 해 페이스북의 한 직원은 여성들을 스토킹 하는 데에 자신의 권한을 사용하다가 해고당하기도 했다.

3줄 요약
1. 시스코 전 근무자, 허가 없이 시스코 클라우드에 접근해 코드 실행.
2. 이 때문에 시스코 웹엑스 팀즈 사용자들이 최대 2주 동안 서비스 사용 못함.
3. 내부자 위협, 끊임없이 발생하는 보안 업계의 난제.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>