신용 관련 '금융데이터'까지 빼내
해커가 웹서버 방화벽 뚫고 침입
클라우드 시장 보안 경각심 커져
캐피털원의 데이터를 빼낸 해커는 웹 서버의 방화벽 취약점을 뚫고 데이터에 접근한 것으로 확인됐다. WSJ는 “부실하게 구성된 방화벽을 통해 해커가 시스템에 침입한 것으로 조사됐다”고 보도했다. 캐피털원과 클라우드 서비스 제공사인 아마존은 “이번 사건은 클라우드 서비스를 사용한 것이 문제라기보다는 데이터와 관련된 시스템 관리가 제대로 이뤄지지 못했던 것”이라며 “이런 유형의 (방화벽) 취약성은 클라우드뿐만 아니라 사내 데이터센터 환경에도 공통적으로 적용된다”고 해명했다.
그러나 데이터를 클라우드에 저장하면서 충분한 보안장치를 마련하지 않았다는 것은 의문이라고 전문가들은 지적했다. 이번 사건의 해커는 과거 아마존 클라우드 서비스 부문에서 일한 경험도 있는 것으로 확인됐다.
글로벌 금융회사들은 ‘디지털 변혁’이라는 거대한 흐름 속에 사내 서버와 스토리지를 대체하는 클라우드 서비스를 이용하고 있다. 폭증하는 데이터를 안정적으로 관리하고, IT 효율성을 높여 비용을 절감하기 위해서다. 시장조사업체 인터내셔널데이터코퍼레이션에 따르면 2023년 전 세계 은행들은 퍼블릭 클라우드와 데이터 서비스에 530억달러(약 62조6400억원)를 지출할 것으로 예상된다. 이는 올해 243억달러(약 28조7200억원)보다 두 배 이상 증가한 금액이다.
그러나 클라우드 서비스 확산으로 보안 위협도 커지고 있다. 해커들은 취약한 네트워크 장치를 공격해 회사 임원, 전산 관리자 등의 계정을 탈취할 수 있다. 이들은 빼낸 클라우드 계정으로 회사 직원들에게 피싱(개인정보 탈취) 메일 등을 보내 악성 프로그램을 전파하기도 한다.
전문가들은 이번 사건을 계기로 클라우드 서비스에 대한 보안 경각심이 더욱 높아질 것으로 예상하고 있다. CNBC는 “글로벌 금융위기 이후 은행들이 비용 절감을 위해 노력하고 있지만 보안과 관련한 예산은 폭발적으로 증가했다”고 전했다.
미국 양대 은행인 JP모간체이스와 뱅크오브아메리카(BoA)는 연간 보안 관련 예산이 14억달러(약 1조6500억원) 수준까지 늘었다. 제이미 다이먼 JP모간체이스 회장은 “사이버 보안의 위협은 미국 금융 시스템에 가장 큰 어려움이 될 수 있다”며 “금융 시스템은 서로 연결돼 있고, 해커들은 똑똑하고 무자비하기 때문에 우리는 계속 경계해야 한다”고 강조했다.
브라이언 모이니헌 BoA 최고경영자(CEO)는 “회사 내에서 예산 제약이 없는 곳은 사이버 방어가 유일하다”고 말했다.
안정락 기자 jran@hankyung.com