스캐터드 랩서스 헌터즈와 접촉 정황… 내부자 위협, 연간 수천만달러 손실 초래
크라우드스트라이크, “PC 화면 캡처 유출에 그쳐”…신속 탐지로 고객 피해·실제 침입 차단 강조

[보안뉴스 여이레 기자] 글로벌 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 최근 사내 정보를 외부 해킹조직에 넘긴 직원 한 명을 해고했다고 밝혔다.



보안 업계는 이번 사건을 ‘인적 내부 위험’이 기술적 취약점 못지않게 치명적일 수 있음을 보여주는 사례로 보고 있다. 25일 업계 조사에 따르면 내부자 위협은 연간 평균 수천만 달러대 비용을 초래한다.

크라우드스트라이크 측은 자사 내부 시스템 관련 정보를 외부로 유출한 ‘의심스러운 내부자’를 추적한 결과, 그가 해킹그룹 ‘스캐터드 랩서스 헌터즈’(Scattered Lapsus$ Hunters)와 접촉한 사실을 확인했다고 설명했다. 해당 그룹은 스캐터드 스파이더, 랩서스, 샤이니헌터스 등 유명 해킹 조직의 구성원들이 모인 이른바 ‘슈퍼그룹’으로 알려져 있다.

유출된 정보는 스크린샷 형태로 해킹 조직의 해커들의 텔레그램 공개 채널에 게시됐다. 사내·외 대시보드 화면과 옥타 싱글사인온 패널 등 주요 업무 시스템의 스크린샷 형태로 공개됐으며 이미지에는 업무용 리소스 링크를 비롯한 로그인 인터페이스 정보가 포함된 것으로 전해졌다.

해커들은 공격 경로가 외부 벤더사인 ‘게인사이트’(Gainsight) 플랫폼을 통해 이뤄졌다고 주장했다. 게인사이트는 세일즈포스 기반의 고객관리 솔루션으로 다양한 기업이 사용하는 서비스다. 스캐터드 랩서스 헌터즈는 앞서도 세일즈로프트, 게인사이트 등 다양한 외부 협력업체를 대상으로 공격을 시도한 바 있다.

그러나 크라우드스트라이크는 자체 조사 결과 “시스템 침입은 없었으며, 단순히 직원이 자신의 PC 화면을 캡처해 외부로 전달한 행위로 확인됐다”고 해명했다. 또 해킹 조직 샤이니헌터스가 해당 직원에게 2만5000달러(약 3300만원)를 대가로 내부 네트워크 접근 권한을 요구한 정황도 포착했다.

크라우드스트라이크 보안운영센터(SOC)는 해당 의심 행위를 신속히 탐지해 즉시 대응에 나섰으며, 문제 직원은 곧바로 해고 조치됐다. 크라우드스트라이크는 다시 한 번 “시스템 손상이나 고객 영향은 전혀 없었고 고객 보호는 완벽히 유지됐다”고 강조했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>