FinWise 데이터 유출 사고와 암호화
2024년 발생한 핀와이즈(FinWise) 데이터 유출 사고는 현대 금융 기업이 직면한 내부자 위협의 전형적인 사례를 보여줍니다. 이 사고는 외부의 해킹 공격이 아닌, 퇴사한 직원의 권한을 이용한 내부 침해로 인해 발생했습니다. 데이터 유출 사고와 암호화
2024년 5월 31일, 전직 직원이 퇴사 후에도 데이터에 접근하여 아메리칸 퍼스트 파이낸스(AFF) 고객 689,000명의 민감한 개인정보를 유출했습니다. 더 충격적인 점은 이러한 무단 접근이 1년 이상 지속된 후에야 2025년 6월 18일에 은행 측이 발견했다는 사실입니다.
이 사건의 가장 심각한 측면은 사고 발생 시점과 은행의 인지 시점 사이의 시간적 간극입니다. 핀와이즈 은행은 2025년 6월 18일에 이르러서야 이 사건을 인지하고 고객에게 통지했습니다. 더 나아가 유출되었던 데이터는 미흡한 암호화로 보호되어 있다는 사실이 밝혀지며 더욱 피해자들에게 비판받고 있습니다. 잘 설계된 정보보호 시스템은 금융 데이터와 같은 중요 데이터를 암호화해야 하는 것은 물론이고 비정상적인 접근을 사전에 방어해야 합니다. 그러나 핀와이즈에서는 이러한 기본적인 보안 절차가 부재했고, 암호화가 미흡하다는 이유로 법정에 서게 되었습니다.
핀와이즈 데이터 유출의 교훈
현재까지 핀와이즈는 암호화와 관련된 발언을 하지 않았지만 사건의 양상을 볼 때, 핀와이즈 사건은 데이터가 암호화되지 않은 상태로 저장되어 있었던 것으로 추정됩니다. 이러한 데이터 유출 사고가 발생하면 탈취당한 데이터는 다시 회수할 수 없기 때문에 기업과 고객에게 모두 영구적인 피해를 입힙니다.
핀와이즈 사건과 같이 방어선을 뚫고 데이터를 유출했을 경우, 암호화로 마지막까지 데이터를 지켜야 합니다. 여기서 데이터를 암호화하는 것에서 그치는 것이 아니라, 키 관리와 접근 통제에 대한 관리가 이루어져 있어야 더욱 안전할 수 있습니다. 만약 핀와이즈가 데이터 암호화 관리가 되어 있었다면, 데이터가 탈취되었더라도 고객의 개인정보 노출을 막아 최악의 사태를 예방할 수 있었을 것이고 안전한 키 관리로 데이터를 악용을 막을 수 있었을 겁니다.
D.AMO: 능동적 방어의 핵심
이러한 데이터 탈취에 대한 효과적인 대응책으로 펜타시큐리티의 암호 플랫폼 디아모(D.AMO)가 주목받고 있습니다.
D.AMO는 단순한 데이터 암호화 도구를 넘어, 강력한 데이터 암호화, 세분화된 접근 제어, 그리고 독립적인 키 관리 시스템(KMS)을 통합적으로 제공하는 데이터 보안 플랫폼입니다. 펜타시큐리티는 2004년 한국 최초이자 글로벌 리딩 그룹으로 암호화 제품을 패키징하여 제품으로 출시했습니다. D.AMO는 금융, 공공, 민수 등 다양한 분야에 걸쳐 10,000개 이상의 고객사를 확보하며, DB 암호화 시장을 선도하며 오랜 경험과 기술력으로 신뢰성을 입증했습니다.
D.AMO 암호화 방식
D.AMO는 세계적으로 인정받는 사이버 보안 인프라와 전문 인력을 보유하고 있는 한국 공공 시장에서 압도적인 점유율 1위를 차지하고 있는 데이터 암호화 솔루션입니다. D.AMO는 API 방식 암호화, plug-in 방식 암호화, 그리고 커널 방식 암호화를 모두 지원하며 신규 구축에서 서비스 도중 구축까지 모두 가능한 암호화 방식을 지원합니다.
더 나아가, D.AMO는 데이터 중요도에 따라 컬럼 단위로 선택적 암호화를 지원하여 성능 저하를 최소화하며 고객의 시스템 환경의 모든 계층에 적용 가능합니다. 대규모 트래픽이 발생하는 금융 기업, 공공 기업에서 서비스의 지속성이 특히나 중요합니다. 따라서, 암호화 후에도 기존의 검색 기능이 유지되므로 운형 효울성과 보안성을 동시에 확보할 수 있는 D.AMO가 수많은 공공 기관들에게 적용되고 있습니다.
D.AMO KMS
단순히 암호화를 통해서 데이터 유출로 인한 민감 정보 악용을 방지할 수 있지만, 키에 대한 방법 또한 매우 중요합니다. 데이터 암호화의 효과는 키 관리의 안전성에 직접적으로 비례합니다. D.AMO KMS는 암호화 키를 데이터와 별도로 안전하게 관리할 수 있는 하드웨어 어플라이언스입니다.
D.AMO KMS는 데이터베이스 관리자와 보안 관리자의 권한을 분리하여, 암호화된 데이터에 접근하더라도 키에 접근할 수 없도록 합니다. 이러한 역할 분리는 핀와이즈 유출 사고와 같은 내부자 위협에 대한 가장 효과적인 암호화 방어선이 됩니다. 또한 별도의 Appliance 장비를 통해 키를 물리적, 논리적으로 분리하여 관리하기 때문에 해커나 내부자가 데이터베이스를 통째로 탈취하더라도 암호화된 데이터는 복호화할 수 없어, 안전하게 데이터를 보호할 수 있습니다.
데이터 유출 사고와 암호화
D.AMO Control Center
D.AMO는 D.AMO Control Center을 통해 고객의 서버 내부 시스템 전 계층에 구축된 암호화 제품들에 대한 통합 관리와 접근 제어를 제공합니다. 이러한 중앙 집중형 관리 시스템을 통해 각 제품에서 발생하는 로그를 모니터링하며 암호화 제품을 운영할 수 있습니다.
핀와이즈 데이터 유출 사고와 같은 내부자 위협에는 사용자의 권한의 중요성을 보여 줍니다. D.AMO Control Center의 경우, 사용자 계정 권한 분리, 암복호화 권한 설정, 데이터 접근 관리와 같은 권한 관리를 지원하기 때문에 내부자 위협에 미리 대응할 수 있습니다.
데이터 유출 사고와 암호화
데이터 유출 사고: 사후 대응과 예방
핀와이즈 데이터 유출 사건은 단순한 기술적 사고가 아닌, 암호화와 통합적 관리 실패가 초래한 전형적인 시스템적 문제였습니다. 이 사건은 금융 기업이 외부 공격뿐만 아니라, 예측하기 어려운 내부자 위협에 대한 방어 전략을 갖추어야 할 필요성을 보여 줍니다.
펜타시큐리티의 D.AMO는 바로 이러한 문제를 해결하기 위해 설계된 해답을 제시합니다. PCI-DSS, GDPR, ITSCC 그리고 CCPA & CPRA 등 다양한 컴플라이언스를 대응할 수 있는 데이터 암호화(D.AMO), 전용 키 관리 시스템(D.AMO KMS), 그리고 중앙 집중형 관리(D.AMO Control Center)를 하나의 플랫폼에서 경험할 수 있습니다. 펜타시큐리티의 D.AMO의 감사 및 로깅 기능으로 권한 악용으로 인한 데이터 탈취를 탐지하고, 설령 내부 데이터 접근이 성공하더라도 완벽한 암호화와 엄격한 키관리로 유출된 데이터를 무용지물로 만듭니다.
핀와이즈 데이터 유출 사고를 분석해 본 결과, D.AMO는 해당 사건에서 드러난 모든 취약점에 대해 직접적이고 효과적인 대응책을 제공할 수 있습니다. 기업은 데이터 보안을 사후 대응의 관점에서 능동적 예방의 관점으로 전환해야 하며, 민감한 데이터를 다루는 모든 조직에게 D.AMO와 같은 데이터 암호 플랫폼이 필수적인 투자임을 확인할 수 있었습니다.