침해사고/위협동향

LH 투기 논란서 부각된 또다른 논란 '보안 허점'··· “산업기밀이었으면 큰일”

이종현

[디지털데일리 이종현기자] 한국토지주택공사(LH)에서 부동산 투기 논란이 불거지며 직장인 익명 커뮤니티 애플리케이션(앱) ‘블라인드’에서 LH 직원들이 쓰는 글이 연일 화제다.

블라인드 앱에는 LH 직원으로 표기된 계정의 소유자들이 지속해서 글을 업로드하고 있다. 비판 여론이 금방 수그러들 것이라며 비판 여론을 조롱하는 듯한 글이 있는가 하면 직장 동료의 부도덕함에 분노하거나 실태를 폭로하는 글도 있다.

물론 LH측은 국민적 공분을 유발한 이 글의 작성자가 LH 직원이라고는 믿기 어렵다며 자체 조사에 착수한 상태다.

자극적인 글이 지속해서 올라오는 가운데 한 보안 전문가는 블라인드 앱을 통한 폭로전을 두고 “불안하다”고 말한다.

그가 지목한 것은 지난 8일 블라인드 앱에는 ‘LH 내부 관리 현황’이라는 제목의 글이다. 글쓴이는 LH가 내부 직원들에게 언론사의 취재에 대한 대응 매뉴얼을 사내 메일로 전달한 것을 카메라로 직접 촬영해 블라인드로 올렸다.

보안 전문가는 “기업의 보안을 맡고 있는 입장에서 내부 메일이 공개된 것을 보면, 무척 위태로워 보이는 것이 사실”이라며 “달리 보면 내부 기밀도 언제든지 유출될 수 있다는 것을 의미한다”고 말했다.

모니터 화면을 직접 촬영하는 것은 화면보안 솔루션 등을 우회하기 위해 산업스파이가 흔히 하는 행동이다. 이번엔 공익적 목적의 내부고발 성격을 띄고 있지만, 언제든지 내부자에 의한 악의적인 정보 유출이 가능하다는 우려가 제기된다.

보안 전문가는 “블라인드 앱에 글을 올린 직원을 탓하는 것이 아니다. 그것과는 별개로, 지금 걱정해야하는 것은 내부 정보가 저렇게 외부에 유출될 수 있는 허술한 보안 시스템”이라고 지적했다.

이어 그는 “보안업계에서는 코로나19 이후 재택근무가 활성화되면서 이와 같은 유형의 정보 유출이 커질 것으로 내다보고 있다. LH 사태와는 별건으로, 기업 보안 담당자들은 이를 막기 위한 시스템을 고민해야 할 것”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널