침해사고/위협동향

대형 보안사고 발생한 美 캐피털원...국내 금융권도 '촉각'

홍하나

[디지털데일리 홍하나기자] 미국 대형은행인 캐피털원(Capital One)에서 1억600만명이 넘는 고객 개인정보가 해킹당한 사실이 뒤늦게 밝혀져 국내 금융권에서도 비상한 관심이다.

특히 캐피털원은 아마존웹서비스(AWS)가 내세우는 대표적인 금융 클라우드 사례로 그동안 국내에 소개 된 바 있다. 클라우드서비스 자체의 보안 미흡인지 아니면 클라우드와 무관한 부분에서 사고가 발생했는지가 관심사다.

미국의 캐피털원은 지난 19일 보안사고 사실을 인지했다고 발표했다. 유출된 데이터가 아마존 클라우드인 아마존웹서비스(AWS)에 저장된 것으로 알려지면서 보안 취약성에 대한 의문이 제기되고 있다.

1일 월스트리트저널(WSJ) 등 다수 외신에 따르면, 이번 해킹사고로 유출된 캐피털원의 고객 개인정보는 2005년부터 2019년 초까지 신용카드를 신청한 고객들의 이름, 주소, 전화번호, 생년월일뿐만 아니라 신용점수, 신용한도, 예금잔액 등의 금융정보도 포함된 것으로 나타났다.

수사 당국은 이번 사건의 용의자로 IT기업 소프트웨어(SW) 엔지니어였던 페이지 톰슨을 검거했다. 톰슨은 지난 2016년 AWS에서도 근무한 이력이 알려지면서, 내부에서 알게 된 크라우드 설계 시스템과 취약점을 악용한 것이 아니냐는 지적도 나오고 있다.

수사당국에 따르면, 용의자는 캐피털원의 방화벽 취약점을 악용해 AWS의 고객 데이터에 접근했다. 이 용의자는 IP주소를 숨겨주는 토르 브라우저를 사용해 접근권을 얻었으며, 사설 통신망인 가상사설망(VPN)을 이용한 것으로 드러났다.

이번 사건이 알려지면서 일각에서는 캐피털원의 클라우드 보안 안전장치 부재를 지적하는 목소리도 나오고 있다. WSJ은 “캐피털원이 클라우드를 도입할 때 안전장치를 충분히 갖추지 않은 것에 대한 의문이 나오고 있으며, 내부자 위협에 대해서도 인식하지 못한 것으로 보인다”고 평가했다.

이에 AWS측은 클라우드가 아니라 방화벽이 해킹사고의 원인라고 반박했다. 아마존은 “AWS는 설계된 대로 기능을 했다”며 “해킹은 클라우드 서버 자체 취약점이 아니라 방화벽 설정을 잘못했기 때문”이라고 강조했다. 캐피털원도 “보안 취약점은 클라우드에만 국한된 것이 아니라 데이터센터 환경에 공통적”이라고 강조했다.

이번 사건이 전세계 은행들의 클라우드 도입에 걸림돌이 될지는 미지수다. 시장조사 기관 포레스터 리서치의 보안위험 연구 책임자인 조셉 블랜켄십은 “이번 사건은 은행, 기업 등이 클라우드 이전에 대해 신중하게 고민하도록 하고 추가적인 평가 요소를 제공하게 됐다”고 평가했다.

한편 전세계 은행에서는 클라우드 도입에 속도를 내고 있다. 시장조사기관인 인터내셔널 데이터에 따르면, 전세계 은행들은 2023년까지 공공 클라우드 인프라 및 데이터 서비스에 530억 달러 이상을 지출할 것으로 전망된다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널