[데이터넷] 북한은 국제적으로 제재를 받고 있기 때문에 정당한 방법으로 수출을 할 수 없다. 그래서 원격근무하는 IT 업무에 위장취업을 해 외화를 벌어들인다. 이들이 급여만을 목적으로 위장취업을 한다면 심각한 위협이라고 보기는 어렵지만, 데이터 유출, 가상자산 탈취, 악성코드 배포 등 악의적인 범죄를 벌이기 때문에 심각한 문제가 되고 있다.

크라우드스트라이크의 ‘위협헌팅 보고서 2025’에서는 북한조직 ‘페이머스 천리마(FAMOUS CHOLLIMA)’가 2024년 7월 1일부터 2025년 6월 30일까지 12개월간 320개 이상 기업에 위장취업했으며, 이는 전년 조사 대비 2.2배 증가한 수치라고 밝혔다.

내부자에 의한 위협은 발견하기 쉽지 않기 때문에 위험도가 매우 높다. 사용자 권한 내에서 활동하기 때문에 기본적인 모니터링 도구로는 탐지가 어렵다. 버라이즌의 ‘2025 데이터 침해조사 보고서’에서는 사이버 침해 사고 중 사람이 원인이 된 것이 60%라고 설명했다. IBM의 ‘2025년 데이터 유출 비용 보고서’에서는 악의적인 내부자에 의한 정보유출 사고로 1년간 평균 492만달러(약 68억원)의 피해가 발생했다고 분석했다.

북한처럼 목표 기업에 취업해 중요 데이터를 빼내는 사이버 스파도 위험하지만, 내부 직원의 실수 혹은 사회공학 기법에 속아 데이터를 유출하는 사고도 위험하다. IT 지원부서를 위장하는 기술스캠, 헬프데스크를 속여 관리자의 MFA를 공격자의 것으로 재설정하는 공격, 신뢰할 수 있는 협력업체 담당자로 속여 정보 전송을 요청하는 비즈니스 이메일 침해(BEC) 등도 내부자에 의한 사고라고 볼 수 있다.

내부자 위협을 막기 위해 사용자 및 엔티티 행위 분석(UEBA) 기술이 DLP, SIEM 등에 탑재되고 있다. 이 기술은 AI를 이용해 컨텍스트를 정밀하게 분석해 사용자의 행위에서 이상정황을 찾아낸다. 이 기술은 사람 중심 보안(Human-Centric Security) 철학을 위한 것으로, 프루프포인트가 가장 앞장서서 주장하고 있다.

프루프포인트는 침해사고의 주요 통로가 되는 메일, 메신저, 협업도구, SaaS 애플리케이션 등에서 발생하는 수조 건의 상호작용을 분석해 이상징후를 감지한다. 사회공학 기법의 피싱·BEC를 지능적으로 찾아내 피해를 사전에 막으며, 업무 흐름과 맥락에 따라 동적으로 정책을 적용해 업무 생산성을 방해하지 않고 의심스러운 행위를 차단한다. 지속적인 행동강화 교육으로 보안 인식을 강화시킨다.

공격자 최우선 목표, ‘클라우드 데이터’

내부자나 외부 공격자의 제1목표는 중요정보 탈취다. 중요 정보를 훔쳐 피해 기업에게 돈을 요구하거나 다크웹에 판매하고 다른 공격에도 활용한다. 국가 배후 공격그룹은 외교, 안보, 군사적인 목적으로 상대국의 기밀정보를 탈취하며, 이를 이용해 여론전을 벌여 국제사회 여론을 전환시키거나 상대국 내부에서 갈등을 일으키기도 한다.

이를 막기 위해서는 내부 사용자 위협 보안과 외부 침해 예방을 위한 조치가 필요하며, 데이터 유출을 막고 유출됐다 해도 악용되지 않도록 보호하는 절차가 필수다. 이 때 가장 중요한 것은 보호해야 할 모든 데이터를 파악하고 적절한 정책을 부여하며 자동으로 관리하는 프로세스를 만드는 것이다.

그런데 클라우드 환경에서는 가장 기본 단계인 데이터 식별부터 난항을 겪게 된다. 데이터는 중앙 시스템과 사용자 기기와 각종 IoT 기기, 수많은 클라우드와 외부 파트너사에 분산 저장된다. 중앙 서버에 저장되는 데이터는 일정수준 이상 자동화된 보호 정책이 적용되어 있지만, 그 외 환경에 대해서는 보호 정책은 어떤 데이터가 저장되고 이동되는지 식별하기 어렵다.

클라우드에서는 특히 데이터 식별과 보안이 더 어려운데, 클라우드마다 데이터 관리와 보호 환경이 다른데다가 퍼블릭 클라우드의 책임공유 모델에 따라 클라우드 사업자가 관리하는 영역의 데이터 흐름은 제한적으로만 가시화할 수 있다.

클라우드 보안 연합(CSA) 조사에 따르면 기업의 63%는 데이터를 외부와 과도하게 공유하고 있다는 점을 우려했으며, 56%는 민감한 데이터가 가시성을 확보하지 못한 상태로 승인되지 않은 앱에 업로드 돼 위험하다고 답했다. 또한 42%가 SaaS 전반에서 민감한 데이터를 추적하고 모니터링하는데 어려움을 겪고 있다고 답했다.

클라우드의 잘못된 설정이나 취약점으로 인한 데이터 침해 위협도 늘어난다. 오르카시큐리티 조사에서 민감 데이터가 포함된 데이터베이스 38%가 외부에 노출되어 있으며, 클라우드에 중요한 정보를 이관하는 추세로 인해 이러한 위협은 한층 더 고조된다.

AI 에이전트로 데이터 위협 증가

AI 사용이 늘어나면서 데이터 위협이 한층 더 높아졌다. AI는 대규모 데이터를 활용하기 때문에 기존 기술로 보호하지 못한다.

가트너는 ‘2025년 AI 하이프사이클’ 보고서에서 ‘AI 레디 데이터(AI-Ready Data)’를 가장 빠르게 발전하는 기술로 꼽으면서 “데이터 관리의 새로운 접근 방식을 요구하게 됐다”고 밝혔다. AI 레디 데이터는 데이터 세트가 AI 애플리케이션에 최적화되도록 보장해 정확성과 효율성을 향상시키며, 특정 AI 사용 사례에 적합한 데이터를 제공하기 위해 사용된다. AI에 대규모로 투자한다면 데이터 관리 관행과 역량을 이 같은 AI 데이터에 최적화해야 하며, 비즈니스 요구상과 보안, 규제준수 문제를 해결해야 편향과 환각을 줄일 수 있다고 설명했다.

AI 레디 데이터를 위해 데이터를 수집·가공할 때 사용자 동의 없는 데이터 수집으로 인한 규제위반, 법적 공방이 발생할 수 있으며, 민감한 데이터 수집, 학습 데이터의 편향성 등의 문제가 생길 수 있다. AI 모델 설계 오류나 취약점, 사용자 인식 부족으로 인해 민감한 데이터가 유·노출될 수 있는 문제도 존재한다.

AI 에이전트가 민감한 데이터에 광범위하게 액세스하면서 발생하는 문제도 심각도를 더한다. CSA 조사에서 56%의 보안 전문가가 타사 공급업체와 AI 기반 SaaS가 데이터에 대한 과도한 API 액세스 권한을 갖고 있어 위험하다고 밝혔다. 특히 AI 에이전트는 AI 에이전트가 자동화된 의사결정을 수행하기 때문에 알 수 없는 이유로 민감 데이터를 외부에 공개하는 치명적인 사고를 일으킬 수 있다.

클라우드와 AI 시대 보안의 진화 방향을 모색하는 자리가 마련됩니다.

‘제7회 클라우드 보안 & SECaaS 인사이트 2025’에서 클라우드·AI로 인한 보안위협과 대응 방안, 그리고 클라우드·AI를 활용한 보안 대응 방안, 주목해야 할 솔루션·서비스와 성공사례를 만나보세요.

• 일시: 2025년 9월 23일
• 장소: 웨스틴 서울 파르나스(구 인터컨티넨탈 서울 코엑스) 하모니볼룸
• 주최: 네트워크타임즈, 데이터넷, 데이터넷TV
• 후원: 시스코, 포티넷, HPE, 씨플랫폼, 지스케일러, 엑스퍼넷, F5, 아이티언, 스노우플레이크, 기가몬, 메타넷티플랫폼, 멘로시큐리티, 인성디지탈, 라드웨어, 클라우드플레어, 케이토네트웍스, 에스에스앤씨, 코헤시티 베리타스

김선애 기자 다른기사 보기