침해사고/위협동향

“데이터 유출, 대부분 내부 직원 탓” 기업 내 관리 미비

최민지

[디지털데일리 최민지 기자] 상당수의 데이터 유출이 내부 직원에 의해 발생되고 있지만, 이를 해결하기 위한 접근 통제 및 관리는 미비한 것으로 조사됐다.

파수닷컴(www.fasoo.com 대표 조규곤)은 정보보호 관련 전문시장조사기관인 포네몬 연구소(이하 포네몬) 후원을 통해 ‘위험에 처한 기업들: 내부 임직원들에 의한 중요 정보의 유출 위험’이라는 주제로 실시한 리서치 결과를 14일 발표했다.

설문조사는 미국 내 다양한 산업분야의 기업 및 기관에 근무하는 IT 보안 실무자 637명을 대상으로 실시됐다. 조사 결과, 데이터 유출의 대부분은 내부자의 악의적인 행위 또는 실수 등에 의해 발생하는 것으로 나타났다.

하지만 설문에 참여한 72% 기업들은 중요 데이터에 대한 내부 직원들의 접근 통제와 관리에 대한 확신이 없다고 답해 대다수 기업 및 기관들이 잠재적인 정보유출 사고의 피해자가 될 수 있음을 암시했다.

또한, 응답자 대부분은 정보 유출 경험이 있다고 했지만 적절한 대응책이 없거나 보호해야 하는 중요 정보가 어디에 있는지 파악하지 못하는 경우가 많았다. 응답자 70%는 중요 정보 위치를 모르며, 60% 이상은 어떤 문서들을 공유했는지 알 지 못했다.

기업의 80% 이상은 중요 데이터에 대한 적절한 권한 및 보안 레벨을 결정하는 것에 고민하고 있다고 대답했지만, 중요 정보에 대해 효과적으로 접근 통제를 진행하고 있는 기업은 오직 15%밖에 되지 않았다.

조규곤 파수닷컴 대표는 “가장 심각한 문제는 C레벨(Chief-Leve) 경영진들이 기업의 중요 정보들이 어디에 저장되어 있는지, 누가 언제 어디서 어떤 데이터에 접근해 사용하는지를 전혀 인지하지 못하고 있다”고 말했다.

이어 “기업이 보유한 모든 정보의 위치 파악과 함께 중요 정보에 대한 접근권한 제어 및 통제가 지속적으로 이뤄질 수 있도록 디지털저작관리(DRM) 적용을 데이터 보안의 기본으로 고려해야 한다”며 “물론 이러한 보안 대책은 내부자에 의한 위협뿐만 아니라 해킹 등 외부 공격에 대해서도 동일하게 필요할 것”이라고 덧붙였다.

한편, 파수닷컴은 오는 16일까지 메릴랜드에서 열리는 ‘가트너 시큐리티 & 리스크 관리 서밋2016’에 참가해 데이터 보안을 위한 방안을 선보인다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널