사건/사고 베트남 최고 정보 보안 회사의 허술한 보안..., 국제적 ‘망신살’

비나타임즈™ 2021.08.10. 09:32

1 0

지난 8월 4일 보안정보 공유 및 판매 전문 포럼에서 "chunxong" 이라는 아이디 사용자가 베트남 최고의 정보 보안 회살 알려진 Bkav 제품의 소스 코드를 판매하겠다는 제안을 하면서 Bkav가 국제적인 망신을 당하고 있는 상황이다. 그는 이메일을 통해 접근한 기자에게 Bkav의 데이터 패키지 비용은 29만불이라고 밝힌 것으로 알려졌다.

[소스코드 판매 내역: Khanh Pham/zing]

구체적으로 그는 안티바이러스 소프트웨어 소스코드와 서버 사이드 코드에 대해 15만불을 요청했고, Bkav에서 개발하는 AI 소스 코드는 10만불에 판매하겠다고 밝혔다. 이 밖에도 다른 많은 문서들도 판매하겠다고 게시한 상태로 알려졌다.

이에 대해, 지난 8월 8일 Bkav측은 이 데이터들은 이미 오래 전 소스 코드이며, 퇴직한 직원이 가지고 나간 것으로 추정된다고 밝혔었지만, 신원 불명의 판매자"chunxong"은 그에 대해 정면 반박하면서 Bkav 내부 채팅 플랫폼에 올려진 많은 메세지들을 바로 공개하고 나섰다.

공개된 내용에 따르면, Bkav 고위 관리자들이 참여하는 "이사회"라는 내용의 메시지에는 Bkav 대표 (Mr. Nguyen Tu Quang)의 것으로 추정되는 QuangNT라는 계정도 포함되어 있는 것으로 나타났으며, 회사의 사이버 보안 및 개인 정보 보호 담당자들이 이름도 포함되어 있는 것으로 알려졌다.

특히, "chunxong"은 Bkav에서 계속해서 내가 그들의 전 직원이라고 주장하면서 오래된 소스 코드라고 말하는 것에 더 이상 대응할 가치가 없다고 반박하면서, 나는 Bkav에서 일한 적이 없으며, 이번에 판매하는 소스 코드는 지금 게시한 내부 채팅방과 같이 최신 소스 코드라고 주장하고 있는 상황이다.

아직까지 구체적인 사건 내용이 밝혀지지는 않았지만, 베트남 정부의 주요 보안 프로젝트 등을 함께 구축하고 베트남에서 벌어지는 각종 해킹 사건에 대한 컨설팅을 하는 등 그야말로 베트남 최고 정보 보안회사인 Bkav의 정보 보안 관리가 허술했다는 점은 부인할 수 없는 사실이 되고 있다. 회사측에서 주장하는 약 1년된 오래된 소스코드라고 하더라도 전직 직원이 손쉽게 모든 소스코드를 가지고 갈 수 있다는 것도 문제가 심각하고, 만약 chunxong의 주장대로 최신판 소스코드라고 본다면 사실상 Bkav는 해커의 손아귀에서 놀아나고 있다는 것으로 밖에 볼 수 없기 때문이다.

현재 Bkav측은 베트남 정부에 관련 사실을 알리고 조사를 의뢰한 상태로 알려졌지만, 이번 사건으로 베트남에서 전반적으로 정보 보안에 대한 인식이 얼마나 허술한지를 보여주는 사례가 된 것은 분명하다.

zingnews >> vinatimes: 2021-08-10

# 관련 이슈 & 정보