[디지털데일리 최민지기자] 내부자 위협이 증가하고 있다. 악의적 의도를 갖고 내부 정보를 유출하기 위한 내부자 공격을 주로 경계하고 있으나, 실제로는 우발적 내부자 위협이 기업에 더 큰 비용 손실을 가져오고 있다. 내부 직원의 실수, 의도치 않은 행동들이 보안위협을 초래하고 있는 것이다.
윌리암 탐 포스포인트 아시아태평양지역 기술이사는 21일 양재 aT센터 그랜드홀에서 열린 ‘기업 정보보호 이슈 전망 콘서트 포어캐스트(Concert Forecast) 2017’을 통해 지난해 기업들이 우발적 내부자 위협으로 연간 220만달러 비용 손실을 겪었다고 밝혔다.
탐 이사는 “2016년 침해건수 중 22%만 의도적 내부자로 인한 위협이었고, 68%는 실수로 보안 위협을 발생시킨 우발적 내부자였다”며 “기밀파일 암호화를 잊고 전송하거나 보안규정을 제대로 준수하지 않아 일어나는 보안사고들이 발생하고 있다”고 말했다.
이어 “내부자 위협은 기술만으로 해결될 수 없으며 데이터 유출 방지(DLP), 사용자 행동분석(UBA)이 필요하다”며 “기업은 직원들의 사생활과 데이터 간 균형점을 찾는 한편, 휴먼포인트부터 출발해야 효과적일 것”이라고 덧붙였다.
이날 탐 이사는 외부 공격 방어에만 노력을 기울이지 말고, 데이터와 사용자 보호에 관심을 보여야 한다고 강조했다. 모바일과 클라우드 환경으로 변화하면서 모든 곳에서 인터넷을 통해 접속할 수 있게 됐다. 네트워크만 보호하면서 외부 공격자 침해 방어에만 신경 쓰는 것은 오히려 보안위협에 구멍이 될 수 있다.
특히, 내부 직원들이 보안부서 승인 없이 애플리케이션 등을 다운로드 받거나 승인되지 않은 기기를 가져와 데이터를 관리하는 일이 많아지면서 기업 내 IT 부서조차 정확한 현황을 파악하지 못하는 섀도우 IT(Shadow IT) 문제에 직면하고 있다. 숙련된 IT직원의 부재와 예산 문제도 지적된다.
탐 이사는 “들어올 위협에 방어한다고 생각하지 말고, 이미 위협이 들어왔다고 가정한 후 접근해야 한다”며 “침해가 일어나기 전 가능한 많은 위협을 발견하고, 중요한 데이터를 보호한 후 빠르게 대응해 복구하는 단계가 필요하다”고 제언했다.
또 “침입 발견부터 대응·복구 후 정상화까지 걸리는 시간을 줄여야 한다”며 “공격지속시간을 단축시키는 것이 보안담당자의 역할”이라고 부연했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10