토스증권, 소스코드 반출 前직원 수사 의뢰…“24시간 만에 포착”

[이데일리 박정수 기자] 토스증권 전직 직원이 주식 거래 시스템 소스코드 유출을 시도한 정황이 포착돼, 회사가 이를 조기에 인지하고 수사를 의뢰했다. 내부자에 의한 정보 유출 사고는 통상 탐지까지 수개월이 걸리는 경우가 많은데, 토스증권은 24시간 만에 이를 포착해 즉각적인 조사에 나섰다.

29일 금융투자업계에 따르면 최근 토스증권 전직 직원 A씨와 B씨가 주식 거래 시스템과 관련된 소스코드를 외부로 반출하려 한 정황이 토스증권 내부 보안 체계에서 감지됐다.

A씨가 소스코드를 다운로드한 이후 24시간 이내 이상 징후가 포착됐고, 이에 따라 토스증권은 즉각적인 조사 절차에 착수한 것으로 전해진다. A씨는 경쟁사로 이직하면서 토스증권의 기밀을 빼돌리려고 한 것으로 알려졌다.

현재 토스증권은 서울경찰청 산업기술안보수사대에 진정서를 제출하고 수사를 의뢰한 상태다.

내부 직원에 의한 정보 유출은 업계의 고질적인 문제로 지적돼 왔다. 최근 대형 유통 플랫폼에서도 내부 직원이 정보를 유출해 사회적 파장을 일으킨 사례가 있었다.

보안업계 관계자는 “기업 내부자에 의한 정보 유출 사고는 탐지까지 평균 수개월이 걸리는 경우가 적지 않다”며 “이번 토스증권 사례는 내부 보안 체계가 비교적 이른 시점에 이상 징후를 포착해 대응할 수 있었던 경우로 보인다”고 말했다.

토스증권은 내부 보안의 핵심을 ‘제로트러스트(Zero Trust)’로 삼고 경계를 강화하는 체계를 구축해 온 것으로 알려졌다. 제로트러스트는 정보 보안에서 ‘누구도 믿지 않는다’는 전제 아래 모든 접근과 행위를 검증하는 보안 정책이다.

토스증권이 운영 중인 △국제 기준의 정보보호 관리체계 △물리적 접근 통제 및 보안 구역 운영 △다층적인 네트워크 보안 체계가 실제 상황에서도 작동했다는 설명이다.

토스증권 관계자는 “모든 업무용 PC와 이메일, 네트워크 망에 다층적인 보안 통제를 적용하고 있으며, 정보의 중요도에 따라 보안 등급을 엄격히 관리하고 있다”고 전했다.

한편 이번 사안을 두고 업계 일각에서는 “내부자가 정보에 접근할 수 있었다는 점에서 보안 관리가 느슨했던 것 아니냐”는 이른바 ‘낮은 담장론’도 제기된다.

이에 대해 보안업계 관계자는 “담장이 아무리 높아도 업무 수행을 위해 권한을 부여받은 인력이 이를 악용하는 상황까지 사전에 완전히 차단하기는 어렵다”며 “시스템 접근 권한을 가진 내부자가 악의를 품을 경우, 데이터에 ‘손을 대는 것’ 자체를 원천 차단하는 데는 현실적인 한계가 있다”고 말했다.

이어 “중요한 것은 그 물건을 집 밖으로 들고 나가는 순간 이를 잡아낼 수 있는지, 즉 정보 접근 이후의 행위가 어떻게 관리·감시되고 있는지”라며 “토스증권 사례에서 주목되는 대목은 사건이 밝혀진 속도”라고 강조했다.