퇴사한 직원이 전 직장에 앙심을 품고 다양한 경로로 웹상에서 회사 정보를 빼낸다면 어떻게 될까?

대부분 기업에서는 직원이 퇴사하면 접속 권한을 제거해 안전하다고 믿고 있지만
컴퓨터에 웬만큼 지식이 있는 직원이라면 상황은 달라진다. 여러 가지 루트(유령계정, 휴면계정 등)로 얼마든지 해킹을 할 수 있다고 보안전문가들은 지적한다.

연봉이나 인사상 불만을 가진 내부 직원 또는 외부 침입자들이 여러 계정을 이용하여 기업의 보안 망을 쉽게 침투한 후 기업 기밀정보에 접근하고, 특정 직원에게 과도하게 부여된 권한을 이용해 기업 정보망에 접근, 이를 유출한다면 큰 낭패가 아닐 수 없다.
이에 IAM (Indentity & Access Management) 즉 통합계정권한관리가 좋은 대안으로 떠오르고 있다.
 

넷츠 이백희 실장은 “부정행위 대부분은 개인이 회사에 의해 지정된 권한을 기반으로 너무 많은 정보에 대해 합법적으로 접근할 수 있을 때 발생 한다”며 “조직 내부의 변화에 영향을 줄 수 있는 심각한 정보 유출을 유발 할 수 있는 접근권한을 중앙 집중 관리 시스템으로 단일화 하는 것이 중요하다”고 강조했다.
 

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>