경찰 수사 본격화···글로벌 인력 관리 도마조직 권한·모니터링 부실 핵심 원인 지적
);)
AI한입뉴스
OpenAI의 기술을 활용해 기사를 한 입 크기로 간결하게 요약합니다.
전체 기사를 읽지 않아도 요약만으로 핵심 내용을 쉽게 파악할 수 있습니다.
퇴사 후 147일간 계정 접근 가능
내부 통제 시스템에 근본적 허점 드러남
문제의 핵심은 권한 관리, 이상징후 모니터링, 보안팀-개발팀 협업 구조 부재
국적이나 해외 개발자 고용과 직접적 연관성 낮음
글로벌 기업도 강력한 IAM·Zero Trust로 내부 위험 통제
쿠팡, 무단 접근 차단 및 외부 보안 전문가 영입
내부 모니터링 강화 계획
보안 거버넌스 체계 전면 재정비 필요성 대두
업계 관계자들은 "퇴사자 계정을 즉시 비활성화하고 접근 권한을 철저히 회수하는 절차는 IT 보안의 기본"이라며 "147일간 접근이 가능했다는 것은 내부 통제 시스템에 근본적 허점이 있었다는 의미"라고 지적한다.
앞서 쿠팡은 지난달 25일 정보통신망 침입 혐의로 성명불상자를 고소했고 현재 서울경찰청 사이버수사대가 수사 중이다. 경찰은 쿠팡이 제출한 서버 로그 등을 토대로 유출 경로와 사용된 IP를 분석하고 있으며 전직 개발자를 포함한 복수의 가능성을 염두에 두고 조사를 이어가고 있다.
수사 단계에서 특정 국적이나 개인을 단정하기 어려운 만큼 정확한 접근 경로와 권한 관리 실태가 핵심 쟁점이 되고 있다.
보안 전문가들은 이번 사례를 해외 개발자 고용 확대나 국적 구성 비율과 연결시키는 시각에 대해 경계해야 한다고 말한다.
한 보안 컨설턴트는 "국적은 보안 사고의 변수로 작용하지 않는다"며 "문제의 핵심은 권한 관리 프로세스, 이상징후 모니터링, 보안팀과 개발팀 간 협업 구조에 있다"고 강조했다.
또 다른 전문가는 "글로벌 기업들은 이미 다국적 개발 인력을 운영하지만 강력한 IAM(Identity and Access Management)과 Zero Trust 구조를 통해 내부 위험을 통제한다"며 "쿠팡도 조직 확장 속도에 비해 보안 거버넌스 구축이 뒤처진 것"이라고 분석했다.
일부 내부자들은 해외 개발자 비중이 높아지면서 소통 구조가 달라졌다고 토로하지만, 이는 글로벌 기업 전반에서 나타나는 공통 현상이라는 분석도 있다.
IT업계 한 관계자는 "다국적 조직에서는 언어·업무 스타일 차이에서 오는 갈등이 존재하지만, 이를 국적 문제로 해석하면 논의가 왜곡된다"며 "보안과 같이 회사 핵심 시스템은 역할·권한·책임(R&R)을 명확히 하고, 국적과 무관하게 동일한 기준으로 통제하는 것이 중요하다"고 말했다.
쿠팡 측은 "무단 접근 경로를 차단하고 외부 보안 전문가를 영입해 내부 모니터링을 강화하고 있다"며 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드린다"고 밝혔다.
뉴스웨이 조효정 기자
queen@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글