미국의 한 전자상거래 기업에서 퇴직한 직원이 회사의 클라우드 서버를 무단으로 사용해 이더리움(ETH)을 채굴한 사실이 뒤늦게 드러나면서, 사이버 범죄로 인한 기업 보안 리스크가 다시금 주목받고 있다. 문제의 인물은 조슈아 폴 암브러스트(Joshua Paul Armbrust)로, 그는 불법 채굴로 얻은 수익 5,895달러(약 820만 원)에 대해 형사 처벌 대신 3년간의 보호관찰형을 선고받았다.

법원 기록에 따르면, 암브러스트는 2020년 2월 미네소타에 본사를 둔 디지털리버(Digital River)에서 퇴사한 뒤에도 1년 넘게 회사의 아마존웹서비스(AWS) 계정을 통해 채굴 프로그램을 실행했다. 내부 감사 결과, 회사를 떠난 이후 매일 저녁 6시부터 이른 아침 7시까지 서버 자원을 몰래 활용해 이더리움을 채굴한 정황이 포착됐고, 해당 행위로 디지털리버가 부담한 AWS 이용 비용은 무려 45,270달러(약 6,272만 원)에 달했다.

사건을 담당한 조던 엔디콧(Jordan Endicott) 연방 검사에 따르면, 이번 사안은 단순한 판단 착오가 아닌, 기업 자원을 체계적이고 은밀히 악용해 개인 수익을 챙긴 사례라며, “디지털 경제에서 이 같은 행위는 근본적인 신뢰를 위협하는 심각한 범죄”라고 강조했다. 조직의 서버와 클라우드 인프라에 대한 무단 접근은 경제적 손실뿐 아니라, 네트워크 전체를 사이버 위협에 노출시키는 결과를 초래할 수 있다는 설명이다.

한편, 암브러스트의 변호인은 고객이 말기 암 환자인 어머니를 간병하며 극심한 경제적 어려움에 시달렸던 점을 강조했다. 도주 시도나 시스템 파괴 의도가 없었고, 수사에도 성실히 협조했다는 점이 정상 참작되어 기소유예 없이 보호관찰 처분이 내려졌다는 해석이다. 피고는 현재 세인트폴 지역의 보험 업계에 종사하며 정상적인 사회 생활을 이어가고 있다.

본 사건을 담당한 미국 지방 법원 제리 블랙웰(Jerry Blackwell) 판사는 “피고인이 가진 기술을 올바른 방향에 활용했다면 훨씬 더 생산적인 결과를 냈을 것”이라며 “이번 일은 기업들이 퇴사자에 대한 시스템 접근권한 통제를 얼마나 철저히 해야 하는지를 보여주는 사례”라고 지적했다.

이번 사건의 중심에는 이른바 '크립토재킹(Cryptojacking)’이 있다. 이는 승인 받지 않은 사용자가 컴퓨터나 모바일 장치에서 암호화폐를 몰래 채굴하는 사이버 위협으로, 기업 네트워크가 커질수록 취약성이 증가하는 추세다. 2019년까지 활동했던 코인하이브(Coinhive)는 대표적인 크립토재킹 도구로, 전체 공격의 3분의 2 이상을 차지했던 것으로 추정되기도 했다.

이번 사건은 강력한 사이버 보안 체계와 내부 계정 통제 시스템의 필요성을 다시 한번 부각시키고 있다. 기업 입장에선 퇴사자 관리와 클라우드 자원에 대한 접근 통제 강화가 시급하며, 보안사각에 숨어 있는 비정상적 행위 탐지 기술 또한 긴요한 시점이다.