첩보기관 내부 직원이 막대한 양의 기밀정보 훔쳐 ‘발칵’

스위스 국가기밀정보국 직원 소행...훔친 정보, 수 테라바이트에 달해

[보안뉴스 호애진] 스위스의 정보 기관인 국가기밀정보국(Nachrichtendienst des Bundes, NDB)에서 근무했던 한 직원이 NDB의 시스템에서 막대한 양의 기밀 정보를 훔치다가 붙잡혔다고 3일(현지시각) 주요 외신들이 보도했다.

이는 내부자 위협을 소홀히 하면 안 된다는 점을 다시 상기시켜 주는 좋은 사례다. 사건을 조사 중인 관계자들에 따르면 이 문제의 직원은 NBD와 국방부에서 8년 동안 근무했다.

그는 재능 있는 고참 IT 전문가로 인정 받고 있었고, 따라서 정보국 대부분의 네트워크 및 서버에 대해 관리자 접근 권한을 가지고 있었다. 그는 이들 서버에서 수 테라바이트에 이르는 기밀 정보를 이동식 저장장치로 전송했다.

그의 자택을 급습했을 때 이 저장장치와 데이터가 발견됐고, 그는 훔쳐낸 정보를 외국 정부에 판매하려 한 것으로 여겨진다.

사건을 조사 중인 담당자들은 최종적으로 판매가 이뤄지기 전에 장치를 압수한 것으로 믿고 있지만, 만일의 사태에 대비해 NDB와 정보를 공유하는 CIA, M16 등의 정보기관들에게 이 사건에 관해 통지를 해둔 상태다.

이 IT 전문가에게 뭔가 문제가 있다는 징후는 그가 결근을 하기 시작했던 올해 초부터 나타나기 시작했다. 아직까지 이러한 일탈 행동을 저지른 배경에 대해서는 조사가 이뤄지지 않았다.

정보국은 스위스의 최대 은행인 UBS가 의심스러워 보이는 신규 은행 계좌 개설 시도를 알려오면서 조사를 시작했고, 그가 배후임을 밝혀냈다.

한편, 이번 데이터 침해사고를 조사하기 위해 의회 위원회가 발족됐고, 위원회는 다음해 봄에 조사결과를 보고할 예정이다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)