세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 데이터 빼돌린 범인이 내부자라면 어떻게 해야 하나?
  |  입력 : 2017-06-18 23:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







기업의 데이터를 타깃으로 하는 사이버 범죄가 더욱 많아지고 있습니다. 그런 데이터 유출 사고에 대해 많은 경영진, 정보보호 책임자가 걱정하는 유형 중 하나가 바로 내부자 위협입니다. 중요한 기술 정보를 훔쳐 경쟁사에 판다거나, 퇴사한 직원이 가지고 있던 내부 자료를 유출하는 일들이 있죠.

대부분의 회사들이 이런 내부자에 의한 침해 사건을 공개하지 않고 조용히 묻어버립니다. 주로 아래와 같은 이유들로 사건의 세부사항을 공개하기 망설일 것입니다.

첫째, 회사 브랜드가 더럽혀지기 때문입니다. 기업에 대한 고객들의 신뢰가 무너진다면, 그 회사 제품을 계속 사야 할지 고민하게 되겠죠.

둘째, 비용이 많이 들고, 창피하기 때문입니다.
침해 사건을 수습하는 데에 많은 돈이 필요하고, 대부분의 기업들은 침해 사건을 경영 실패로 받아들이기 때문에 창피하기도 할 것입니다.

셋째, 침해를 꼭 밝혀야 할 의무는 없기 때문입니다.
침해 사건의 알림과 관련해 여러 법률이 있지만 지역별로, 산업별로, 침해의 유형별로 적용되는 법률이 다릅니다.

이 세 가지의 우려는 모두 타당하지만, 사건에 대해 상세히 공개함으로써 이점이 있기도 합니다.

첫째, 사건에 대한 이야기를 주도할 수 있습니다.
내부자 침해 사건을 비밀리에 묻어두더라도, 나중에 결국 다른 누군가가 사건을 알게 될 가능성이 높습니다.

둘째, 기업들이 협력할 수 있습니다.
사건 사례를 통해 수많은 기업들은 어떤 낌새를 채고, 직원들을 훈련할 수 있었을 것입니다. 다른 이의 실수로부터 많은 가르침을 받을 수 있는 것이죠.

셋째, 침해 경감 전략을 개발하기 위한 정보가 될 것입니다.
사건에 대한 정보로 위협 요인들이 어디에 있는지 등 전체 산업 차원에서도 최선의 실행 방법을 구축할 수 있을 것입니다.

내부자 위협은 기업이 직면한 심각한 위협 중 하나입니다.
사건들에 대해 각자가 수집한 정보를 공개하고 또 공유한다면, 기업 환경을 더 안전하고 튼튼하게 만들 수 있을 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)