26일 업계에 따르면 쿠팡은 사건 초기부터 정확한 진상 규명을 위해 맨디언트(Mandiant), 팔로알토 네트웍스(Palo Alto Networks), 언스트앤영(EY) 등 글로벌 보안 3사에 조사를 의뢰했다. 이들 3사는 각각 수사(추적), 분석(방어), 전략(검증) 분야에서 세계 1위 경쟁력을 갖춘 기업들로, 이번 사건 해결에 결정적 역할을 수행했다.
가장 먼저 투입된 맨디언트는 이번 사건의 해결사 역할을 맡았다. 2022년 구글이 54억달러(약 7조5000억원)를 들여 인수한 이 회사는 해킹 사고 추적 분야의 독보적 권위자로 '사이버 FBI'로 불린다.
맨디언트는 쿠팡 시스템에 남겨진 접속 로그와 '디지털 지문'을 정밀 분석해 유출자가 외부 해커가 아닌 전직 직원 A씨임을 특정해내는 역할한 것으로 추정된다. 하천에서 회수된 노트북의 저장 장치를 복구하고 분석하는 과정에서도 맨디언트의 고도화된 포렌식 기술이 활용된 것으로 알려졌다.
━
세계적 기업들의 교차 검증━
범인을 특정한 뒤 '유출 범위'를 확정 짓는 단계에서는 팔로알토 네트웍스와 EY의 역할이 컸다. 글로벌 보안 업계 시가총액 1위이자 지난해 기준 매출 80억달러(약 11조원) 규모의 팔로알토 네트웍스는 네트워크 트래픽 분석을 통해 A씨가 탈취한 데이터가 제3자에게 전송되거나 외부 서버로 흘러나간 흔적이 없음을 기술적으로 증명했다. 이들은 현대자동차그룹, 네이버클라우드 등 국내외 주요 기업의 인프라 보안도 책임지고 있다. 여기에 글로벌 매출 532억달러(약 75조원)에 달하는 컨설팅 기업 EY는 전체 조사 과정의 정합성을 검증하고, 법적·절차적 오류가 없는지 살폈다. 삼성전자, LG그룹 등의 글로벌 보안 전략을 자문해 온 EY는 이번 조사 결과가 GDPR(유럽 일반 개인정보보호법) 등 엄격한 글로벌 기준을 충족하는지 검토해 조사 결과의 공신력을 높였다.
보안 업계에서는 쿠팡이 이례적으로 글로벌 톱티어 기업 3곳을 동시에 투입한 배경에 주목하고 있다. 자체 조사만으로는 해소하기 어려운 '축소 은폐' 의혹을 원천 차단하기 위한 강수로 해석된다.
국내 보안업계 관계자는 "맨디언트의 추적 능력과 팔로알토의 분석 기술과 공정성은 세계 최고 수준"이라며 "이들이 포렌식 작업에 참여했다면 객관성을 충분히 확보했다고 볼 수 있다"라고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>