기사 대표 이미지

LexisNexis 보안 침해 사고: 단순 유출인가, 2차 공격의 서막인가?



최근 글로벌 데이터 서비스 기업인 LexisNexis가 해커 그룹 'FulcrumSec'으로부터 약 2GB 규모의 내부 데이터를 탈취당하는 사고가 발생했습니다. 기업 측은 유출된 데이터가 이미 오래되어 가치가 낮은 '구형 데이터'라고 주장하며 사태 진화에 나섰지만, 보안 전문가들의 시각은 차갑습니다.

1. '구형 데이터'라는 주장의 허점



LexisNexis는 유출된 데이터가 현재 운영 중인 시스템과는 무관한 오래된 정보라고 강조합니다. 하지만 보안 관점에서 이는 매우 위험한 논리입니다. 탈취된 데이터가 비록 최신 고객 정보가 아닐지라도, 기업의 내부 인프라 구조, 네트워크 토폴로지, 혹은 과거에 사용되었던 계정 정보 등을 포함하고 있다면 이는 향후 정밀한 타겟 공격을 위한 '정찰(Reconnaissance)' 자료로 활용될 수 있기 때문입니다.



2. 데이터 거버넌스와 접근 제어(IAM)의 부재



이번 사고에서 주목해야 할 점은 2GB라는 데이터의 규모보다 '어떻게 유출되었는가'입니다. 해커가 내부 데이터에 접근할 수 있었다는 것은 기업의 권한 관리(Identity and Access Management, IAM) 체계에 심각한 결함이 있음을 시사합니다. 특히, 최소 권한 원칙(Princ래 of Least Privilege)이 제대로 작동하지 않았을 가능성이 높습니다.

3. 기업의 대응 방식이 남긴 과제



보안 사고 발생 시 기업의 초기 대응은 매우 중요합니다. 피해 규모를 축소하려는 듯한 LexisNexis의 태도는 오히려 고객들의 불안감을 증폭시키고 있습니다. 보안 사고는 발생 자체보다 '어떻게 대응하느냐'가 기업의 신뢰도를 결정짓는 핵심 요소입니다.

결론: 보안은 '방어'가 아닌 '회복 탄력성'의 문제



이번 사건은 단순한 데이터 유출을 넘어, 기업이 보유한 데이터의 생애주기 전반에 걸친 보안 관리가 얼마나 중요한지를 시사합니다. 이제 기업은 침입을 막는 '방어' 중심의 전략에서 벗어나, 침입이 발생했을 때 피해를 최소화하고 빠르게 복구할 수 있는 '회복 탄력성(Cyber Resilience)' 확보에 집중해야 합니다.