중소기업 내부 정보유출, 80.9%차지...유출 주체는 80.9%가 내부인
시옷 윤덕상 부사장, “중소기업, 실시간 로깅·탐지·분석 정보유출 보안체계 구축해야”
[보안뉴스 김경애 기자] 2024년 AT&T 고객 1억900만명의 통신 기록 6개월치 유출, 2023년 11월 네이버클라우드 라인야후 개인정보 51만건 유출, 2023년 초 오픈AI의 내부 메신저에 해커 침입해 정보탈취 등 정보유출 사고가 끊이지 않고 있다.
▲시옷 윤덕상 부사장이 중소기업의 정보유출 방지 방안으로 위즐 솔루션을 제시했다[사진=보안뉴스]
2024년 7월 경찰청이 발표한 ‘24년 상반기 정보유출 현황’에 따르면 기술 해외유출 사건의 비중이 2021년 10%, 2022년 11.5%, 2023년 14.7%, 2024년 상반기 25%를 차지하며 증가 추세다. 특히 피해 기업 중 중소기업(38건, 80.9%)이 차지, 유출 주체는 내부인(38건, 80.9%)이 상당수를 차지했다.
하지만 중소기업의 경우 대기업만큼 보안조직이 없거나, 정보유출 방지를 위한 투자가 이뤄지지 않아 정보유출 위험이 크다. 한국정보보호산업협회가 지난 2월 발표한 ‘24년 정보보호 실태조사’에 따르면 한국 전체기업 31.5%만이 정보보호 조직을 보유하고 있다. 중소·벤처기업 84%는 정보보호 전담직원이 없거나 모른다고 답했다.
이처럼 중소기업을 위한 정보 유출 방지 대책이 시급한 상황이다. 이에 대해 시옷 윤덕상 부사장은 23일 내부자 정보유출 탐지 시스템 위즐(Weasel) 출시 기자 간담회에서 “실시간 로깅, 탐지, 분석 기능을 통해 정보유출 보안 체계를 구축해야 한다”며 “중소기업의 경우 보안인력이 없어 DLP 사용을 어려워 한다. 때문에 네트워크, 이동식 저장매체, 프린터를 통한 유출정보를 한 화면에서 데이터를 수집, 기록해 쉽게 파악할 수 있도록 가시성에 초점을 맞춰 보안운영을 해야 한다”고 제시했다. 또한 AI, 클라우드에서의 정보유출도 가시화해야 한다고 덧붙였다.
시옷이 출시한 위즐(Weasel)의 정보보호 사상은 ‘통제는 No!, 사용은 자유롭게! 하지만, 책임은 본인’이다. 자유로운 사용의 오픈정책(Open Access), 생산성 최우선(Productivity), 보안 우선(Security First), 책임성(Accountability)을 담고 있다.
위즐의 정보유출탐지 시스템 특장점은 △적은 PC 리소스 사용, △통신 암호화 방식에 무관 탐지, △임의/사외 네트웍 유출 탐지, △최소한의 비용, 최대한의 보안이다.
윤덕상 부사장은 “네트워크를 통한 정보유출탐지 기능은 웹브라우저, 인터넷 메신저, 클라우드 Client, 윈도우 공유, 업무관리 협업 툴, 원격 접속, 아웃룩, FTP, 악성코드, 네트워크 프린터, 비인가 네트워크, PC주변기기를 통한 정보유출탐지 등이 돼야 한다”며 “평균 CPU 사용률이 1% 미만의 적은 메모리를 사용해야 한다. 암호화와 무관하게 정보를 수집해 한 눈에 파악할 수 있도록 가시성을 높이고, 중소기업에서 편리한 구축 시스템으로 보안 관리가 돼야한다”고 설명했다.
시옷은 이번 위즐 출시를 계기로 모빌리티 보안기업에서 인포메이션 시큐리티까지 포괄해 종합보안 회사로 발전시켜 나갈 계획이다.
▲시옷 박현주 대표가 위즐 출시를 계기로 종합보안 회사로 도약하겠다는 포부를 밝히고 있다[사진=보안뉴스]
시옷 박현주 대표는 “모빌리티 보안기업 시옷은 내부 정보유출 탐지 시스템 출시 계기로 종합보안회사로 도약하고자 한다”며 “위즐을 통해 경험하지 못한 안전을 제공하고, 앞으로 혁신과 도전을 통해 글로벌 기업으로 성장할 수 있도록 발전하겠다”며 관심과 성원을 부탁했다.
[김경애 기자(boan3@boannews.com)]
시옷 윤덕상 부사장, “중소기업, 실시간 로깅·탐지·분석 정보유출 보안체계 구축해야”
[보안뉴스 김경애 기자] 2024년 AT&T 고객 1억900만명의 통신 기록 6개월치 유출, 2023년 11월 네이버클라우드 라인야후 개인정보 51만건 유출, 2023년 초 오픈AI의 내부 메신저에 해커 침입해 정보탈취 등 정보유출 사고가 끊이지 않고 있다.
▲시옷 윤덕상 부사장이 중소기업의 정보유출 방지 방안으로 위즐 솔루션을 제시했다[사진=보안뉴스]
2024년 7월 경찰청이 발표한 ‘24년 상반기 정보유출 현황’에 따르면 기술 해외유출 사건의 비중이 2021년 10%, 2022년 11.5%, 2023년 14.7%, 2024년 상반기 25%를 차지하며 증가 추세다. 특히 피해 기업 중 중소기업(38건, 80.9%)이 차지, 유출 주체는 내부인(38건, 80.9%)이 상당수를 차지했다.
하지만 중소기업의 경우 대기업만큼 보안조직이 없거나, 정보유출 방지를 위한 투자가 이뤄지지 않아 정보유출 위험이 크다. 한국정보보호산업협회가 지난 2월 발표한 ‘24년 정보보호 실태조사’에 따르면 한국 전체기업 31.5%만이 정보보호 조직을 보유하고 있다. 중소·벤처기업 84%는 정보보호 전담직원이 없거나 모른다고 답했다.
이처럼 중소기업을 위한 정보 유출 방지 대책이 시급한 상황이다. 이에 대해 시옷 윤덕상 부사장은 23일 내부자 정보유출 탐지 시스템 위즐(Weasel) 출시 기자 간담회에서 “실시간 로깅, 탐지, 분석 기능을 통해 정보유출 보안 체계를 구축해야 한다”며 “중소기업의 경우 보안인력이 없어 DLP 사용을 어려워 한다. 때문에 네트워크, 이동식 저장매체, 프린터를 통한 유출정보를 한 화면에서 데이터를 수집, 기록해 쉽게 파악할 수 있도록 가시성에 초점을 맞춰 보안운영을 해야 한다”고 제시했다. 또한 AI, 클라우드에서의 정보유출도 가시화해야 한다고 덧붙였다.
시옷이 출시한 위즐(Weasel)의 정보보호 사상은 ‘통제는 No!, 사용은 자유롭게! 하지만, 책임은 본인’이다. 자유로운 사용의 오픈정책(Open Access), 생산성 최우선(Productivity), 보안 우선(Security First), 책임성(Accountability)을 담고 있다.
위즐의 정보유출탐지 시스템 특장점은 △적은 PC 리소스 사용, △통신 암호화 방식에 무관 탐지, △임의/사외 네트웍 유출 탐지, △최소한의 비용, 최대한의 보안이다.
윤덕상 부사장은 “네트워크를 통한 정보유출탐지 기능은 웹브라우저, 인터넷 메신저, 클라우드 Client, 윈도우 공유, 업무관리 협업 툴, 원격 접속, 아웃룩, FTP, 악성코드, 네트워크 프린터, 비인가 네트워크, PC주변기기를 통한 정보유출탐지 등이 돼야 한다”며 “평균 CPU 사용률이 1% 미만의 적은 메모리를 사용해야 한다. 암호화와 무관하게 정보를 수집해 한 눈에 파악할 수 있도록 가시성을 높이고, 중소기업에서 편리한 구축 시스템으로 보안 관리가 돼야한다”고 설명했다.
시옷은 이번 위즐 출시를 계기로 모빌리티 보안기업에서 인포메이션 시큐리티까지 포괄해 종합보안 회사로 발전시켜 나갈 계획이다.
▲시옷 박현주 대표가 위즐 출시를 계기로 종합보안 회사로 도약하겠다는 포부를 밝히고 있다[사진=보안뉴스]
시옷 박현주 대표는 “모빌리티 보안기업 시옷은 내부 정보유출 탐지 시스템 출시 계기로 종합보안회사로 도약하고자 한다”며 “위즐을 통해 경험하지 못한 안전을 제공하고, 앞으로 혁신과 도전을 통해 글로벌 기업으로 성장할 수 있도록 발전하겠다”며 관심과 성원을 부탁했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
