Boris's Lab

철도청 직원이 코레일 회사의 기밀정보를 몰래 가져다가 자신의 개인 공간에서 작업을 하던 도중에 그 컴퓨터에 설치된 악성코드에 의해 정보가 유출되었다는 기사입니다. 직원이 당초부터 유출하려고 하였는지 알 수 없으나 회사에서 어떠한 일을 할당해주었는데 회사에서 다 마치지지 못했나 봅니다. 

그런데, 직원이 고의로 유출한 것은 아닐까 생각됩니다. 실제 코레일 직원들의 개인 컴퓨터까지 기밀정보를 탈취하는 트로이잔이 설치되는 가능성이 낮은 점으로 미루어서는 고의로 현금을 받고 유출한 뒤 마치 실수로 유출된 척 위장했을 가능성도 있습니다.

보안은 백신 뿐만 아니라 사내도 굉장히 중요하다는 점을 다시금 깨닿게 해주는 사례네요.

국가가 보안을 위해서라면 외국계 기업의 메일 서비스 일지라도 도청을 시도하나 봅니다. 물론 정확한 정보일지는 알 수 없으나, 국정원이라면 충분히 가능할 수도 있겠다 라는 생각도 듭니다. 미국 CIA 에서도 감청은 이루어지고 있는 것 같으니 말이죠. 

이미 중국에서 도청 시도가 발견되어서 구글측에서 메일 정보를 모두 암호화 하였는데 이 방식도 무용지물이였다는 것이지요. HTTPS 라고 하였는데, 기사 내용중에 "절대 뚫지 못한다." 식의 내용은 지나치게 과장한 것이고, 현존하는 기술로 충분히 도청은 가능하리라 보입니다.

사이버 범죄자들을 대상으로 하는 것이다 보니 사적인 내용까지 들여다보지는 않을 것 같네요. 또한 기사가 뜬 이상 구글측에서도 조치를 취할 것으로 보여집니다. 자신의 회사 기밀정보가 새어나갈 수도 있는 것이기 때문이지요.

구글측에서 제제한다고 해서 법적으로 문제가 되는 부분도 아니구요. 구글의 대응이 기대됩니다.

삼성캐피탈 유출사건, 삼성SDS의 성적처리 오류에 이어 삼성 카드 개인정보마저 유출되었습니다. 삼성의 대기업 이미지에 큰 타격을 입을 것 같습니다. 대기업이니 만큼 국민의 신뢰를 받는 회사임에도 개인정보 관리에 소홀한 점. 

특히나 보안에 신경을 쓸 수 있도록 부서까지 있음에도 피해를 입은 것을 보면 기업 문제를 떠나서 우리나라 보안 인력들의 기술적 부분도 많이 뒤쳐져 있다고 볼 수 밖에 없네요.

과연 어디까지 유출이 계속될지 궁금해지는 군요..