내부자인 척 가장한 외부자, 악의적인 의도가 있거나 없는 내부자
사내 소통과 정책 교육, 문화 형성을 통한 관계가 중요하게 작용

[보안뉴스 문가용] 내부 위협은 심각성이나 종류에 따라 다양하게 나뉠 수 있다. 이를 나누는 건 사고를 일으킨 내부자의 권한, 기술, 의지력 등이다. 내부자의 종류 역시 크게 세 부류로 나누는 게 가능한데, 내부자인 척 가장한 외부자, 악의적인 의도를 가지고 있던 내부자, 악의적인 의도가 없던 내부자다.
 


A. 내부자인 척 가장한 외부자는 일단 진짜 내부자의 로그인 정보 등을 훔치거나 어디선가 구하는 것으로부터 작업을 시작한다. 기업 혹은 조직 내 이미 형성된 신뢰 관계를 악용해 중요한 정보에 접근하고 다른 사람들을 속여 멀웨어를 설치하도록 한다. 여기에는 나쁜 마음을 품고 있는 전 근무자나 퇴직자, 해고자가 포함되기도 한다.

B. 악의적인 의도를 가지고 있는 내부자는 현재 기업 내 근무하고 있는 직원이나 파트너사 등의 협력 직원 중에 있다. 특히 중요 정보나 시스템에 접근해 직접 및 간접 피해를 입힐 수 있는 사람들일 가능성이 높다. 기업의 흥망성쇠가 걸려 있는 기밀이나 값이 비싼 정보에 접근할 수 있는 사람이거나 이에 접근하는 방법을 아는 사람들이라면 이 유혹에 빠질 수 있다.

C. 악의적인 의도가 없는 내부자라고 하더라도 얼마든지 기업 및 조직에 치명상을 입힐 수 있다. 다만 이들은 우연히, 실수나 부주의로 치명적인 데이터를 외부로 노출시키거나 해커들에게 당해 의도치 않은 피해를 끼치는 것이다. 흔히 APT의 희생양이 되곤 한다.

이 세 가지 항목 안에서 여섯 가지 범죄자 유형을 또 다시 나눌 수 있는데, 다음과 같다.

1) 사기꾼 : 외부에서 활동하는 자로 실제 내부자나 퇴직자의 로그인 정보를 훔쳐낸다. 보통 권한이 높은 개인이나 계정을 표적삼아 공격한다. 이런 자들을 막으려면 권한 관리 혹은 계정 관리를 매우 엄격히 해야 한다. 계정 내 평소와 같지 않은 활동이 감지되거나 비정상적인 로그인 행동이 감지되거나 정보 트래픽이 평소보다 지나치게 높거나 하면 곧바로 손을 쓸 수 있도록 한다.

2) 자칭 핵심 인물 : 회사 내 정식 직원이긴 한데 자신의 역할이 너무나 중요해서 기업 내 모든 정보에 접근해 관리할 수 있다고 믿는 사람이다. 그 믿음이 지나쳐 경영진만 알아야 할 정보들까지도 알아내려고 애쓰며 그걸 통해 경영진과 경쟁하려 한다. 그리고 연봉협상 등에서 유리한 고지를 선점하고자 하거나 경쟁사와 내통하기 시작한다. 사내 기밀을 훔치는 예가 많고, 보통 단독으로 움직인다.

이를 막으려면 직원 개개인의 주인의식이나 작업 주도 성향을 미리 파악하고 있어야 한다. 또한 사내 규정 및 정책에 대한 교육도 반복적으로 행해야 한다. 이런 부류는 대부분 회사의 정책 따위 안중에도 없다. 그건 정책을 무시하는 마음가짐에도 이유가 있지만 의외로 잊어버리거나 교육을 받지 않아서이기도 하다. 또한 처음부터 자칭 핵심 인물이라고 스스로를 바라보는 이 역시 드물다는 걸 명심해 회사 차원에서 직원들과 꾸준한 대화를 해야 함을 간과하지 말자.

3) 우두머리 : 리더 기질이 있는 유형으로 언젠가 회사를 나가 독립하려는 야망이 크다. 자신이 사내에서 획득한 지위보다 많은 걸 원하고 있고 그것 때문에 어느 새 불만이 자리 잡기도 한다. 이 야망의 뿌리를 거슬러 올라가다보면 금전적인 욕심과도 연결되어 있고, 이를 좀 더 확실히 하기 위해 다른 공모자를 찾아 포섭한다. 이때 공모자는 아무 것도 모르고 동참하는 경우가 많다.

이런 부류를 막기 위해서는 ‘자칭 핵심 인물’ 유형을 막을 때와 비슷한 방법을 사용하면 된다. 정책 및 규정 관련 교육과 회사 대 직원의 커뮤니케이션을 갖는 것이 바로 그것이다. 다만 이때 중점적으로 강조해야 할 것은 ‘회사의 이득이 너의 이득도 된다’는 점이다. 또, 혼자서는 잘 안 움직인다는 점을 이용 다른 사람을 포섭하는 과정에서 자신을 드러내기도 한다.

4) 늘 불만이 가득한 자 : 금전적인 야망이나 욕심에 의해 움직이지 않는다. 이들은 복수를 위해 피해를 입히는 것 자체가 목적인 게 대부분이다. 복수가 정당하다고 믿고 있으며 회사가 응당 받아야 할 대가라고 생각한다.

이 부류는 적발이 비교적 쉬운 편이다. 평소 화를 잘 내고 날카로운 반응을 자주 보인다. 다른 직원들 사이에서 회사 흉을 잘 보고, 일을 잘 해내지도 않는다. 운영진과 자주 언성을 높이는 자이기도 하다. 이런 사람은 회사가 특별 관리하고 지켜보아야 한다.

5) 두더지 : 이중첩자라고 불리기도 한다. 한 회사에서 근무를 하지만 보통은 경쟁사를 위해 움직인다. 이들은 평범한 사무직인 경우가 거의 없고, 특별한 기술을 보유한 자일 확률니 높다. 그래서 회사의 기밀 및 비싼 정보에 수시로 드나드는 게 가능한 자다.

기업 입장에서는 직원들을 독려해 투명한 문화를 만들고, 기업의 핵심 가치에 모두가 참여할 수 있도록 추진력을 제공해야 한다. 동시에 직원들에 대한 모니터링 역시 빈틈이 없어야 한다. 모든 직원들을 의심하고 감시하기는 어려우니 특수한 기술이나 권한을 가진 자들을 위주로 하면 좀더 효율을 높일 수 있을 것이다.

6) 이상주의자 : 정치적인 이상이나 사회적인 파라다이스를 이룩하기 위해 회사 시스템과 네트워크를 기꺼이 발판 삼아 선전활동을 감행하는 자다. 정부 시스템이나 고위직 관리자 및 주요 인물들을 노린다. 특별히 자주 출몰하는 산업이 따로 정해져 있지는 않다. 이 역시 기업 내 문화에 직원들이 젖어들도록 노력을 병행하고 투명한 업무 활동 분위기를 만들어서 어느 정도 방지가 가능하다. 이런 사람들은 보통 감정이 풍부하기 때문에 기업 내 사원들 간 친밀도가 의외로 중요하게 작용한다.

지금 이 분류를 읽으면서 떠오르는 인물이 있는가? 그렇다면 당장 움직여야 할 때다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>