세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 보안 담당자들이 스트레스 받는 9가지
  |  입력 : 2018-02-27 09:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










01 아마존 S3 버킷 설정 오류
아마존 S3 버킷 설정 오류로 인한 민감한 데이터 유출이 잦습니다. 클라우드에 데이터를 올린다고 저절로 안전해지지 않고, 그 데이터에 사고가 일어난다고 해서 모든 책임이 면제되지 않습니다.

02 공항 검색대에 노트북 두고 나오기
의외로 회사 데이터가 들어있는 기기를 분실하는 일이 많습니다. 분실 시 원격에서 취할 수 있는 방법이 제한적이라 보안 담당자들은 힘들어 합니다.

03 관리하지 않는 USB
USB가 흔해져서 무슨 USB에 어떤 데이터가 들어있는지 기억도 못하고, 심지어 분실한 사실을 모르기도 합니다. USB, 우습게 볼 일이 아니라 기업들이 현황을 파악하고 점검해야 할 부분입니다.

04 직원이 회사 정보를 소홀히 다룰 때
집에서 잔업을 하기 위해 작업 데이터를 개인 이메일로 첨부해서 보내는 것, 외부에서 깜빡한 게 있을 때 PC 로그인 비밀번호와, 데이터의 위치를 알려주는 알려주는 것, 위험한 행동입니다.

05 사물인터넷 기기의 IP 주소 관리 미흡
프린터, 보안 카메라 등 사무실 내 거의 모든 전자 장비들에 IP 주소가 있습니다. 보안 담당자가 모든 기기를 관리하지 않는다면, 디폴트 설정을 그대로 놔두는 경우가 대부분입니다.

06 무신경한 BYOD 보안
BYOD 기기는 회사가 보안 솔루션을 설치하라고 강제할 수도 없고 관리하기 어렵습니다. 직원들은 회사 기기가 아니라 ‘내 기기‘이기 때문에 더욱 보안에 신경을 쓰지 않게 됩니다.

07 직원들의 접근 권한 관리
다양한 부서로 발령이 나면서, 맡은 업무에 따라 권한도 다르게 주어집니다. 조직이 작으면 보안 담당자가 한 사람 한 사람을 관리할 수 있겠지만, 대형 조직은 쉽지 않습니다.

08 의료 정보의 부주의한 처리
규모가 작은 병원의 경우 아주 민감한 정보들이 여기 저기 널려 있는 걸 발견할 수 있습니다. 컴퓨터에 비밀번호 설정도 없고, 의료 기기들은 디폴트 설정이고, 팩스에는 개인정보 인쇄물이 걸려 있죠.

09 SNS와 블로그
‘신사업 프로젝트로 야근 중...미래를 위해...’라며 SNS에 중요 서류와 모니터 화면을 찍어 올리는 것은 생각보다 더 위험합니다. 해커들은 직원의 SNS를 통해 상당히 많은 정보를 빼앗아 가고, 그 정보를 바탕으로 기업을 해킹합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)