[NES2014] “내부정보 유출, 사람이 아닌 상황이 만든다”
[디지털데일리 심재석기자] 지난 1980년대 뉴욕에서 ‘지하철 낙서를 제거하자’는 캠페인이 일었다. 뉴욕의 지하철은 살인, 강도와 같은 중대범죄가 자주 발생하는 위험지역이었는데, 이를 막기 위해 다소 엉뚱해 보이는 캠페인을 펼친 것이다. 그런데 낙서를 지우자 증가하던 지하철 흉악 범죄 발생률이 완만하게 됐고, 2년 후부터는 중범죄 건수가 감소하기 시작했으며, 이후 절반 가까이 감소했다고 한다.
이는 이른바 ‘깨진 창문 이론(깨진 유리창 하나를 방치해 두면, 그 지점을 중심으로 범죄가 확산되기 시작한다는 이론)’을 활용한 것이다. 반대로 깨진 창문을 없애면 범죄를 막을 수 있다는 이론이기도 하다.
시트릭스코리아 김준철 부장<사진>은 기업의 정보보안에도 ‘깨진 창문 이론’이 적용된다고 말했다. 특히 최근 잇달아 발생하는 내부정보유출 사건도 이같은 ‘깨진 창문 이론’으로 설명할 수 있다고 강조했다.
김 부장은 24일 <디지털데일리>가 주최한 ‘NES 2014 차세대 기업보안 세미나’에서 “사람을 움직이게 하는 것은 도덕이나 규범이 아니라 상황”이라면서 이같이 설명했다.
김 부장은 “내부정보유출은 직원들이 도덕적 문제점을 안고 있어서가 아니라, 정보를 가지고 나올 수 있으니까 발생하는 것”이라면서 “기업 내에 깨진 창문을 만들지 않아야 내부정보 유출이라는 범죄를 막을 수 있다”고 말했다.
김 부장은 깨진 창문을 만들지 않는 방법으로 ‘망분리’가 유효하다고 주장했다. 망분리는 기업의 업무망과 인터넷망을 분리하는 것으로, 업무망에 있는 데이터를 인터넷 망으로 옮겨오기 어렵다.
김 부장은 특히 망분리 방안으로 가상데스크톱환경(VDI) 방식을 권고했다.
VDI로 망분리를 하게 되면, 사용자들이 로그오프, 로그인 할 때마다 데스크톱을 초기화 시킬 수 있기 때문에 악성코드가 PC에 들어왔다 할지라도 금방 삭제된다. 또 모든 데이터를 중앙 서버에 저장하기 때문에 내부정보를 서버에서 빼내가기 어렵다.
김 부장은 “사용자가 업무 환경에서 데이터 유출 제약 상황을 만들어야 유출할 생각을 못하게 된다”면서 망분리 도입의 효과를 설명했다.
<심재석 기자>sjs@ddaily.co.kr
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32